🔥 この記事の詳細
2026-05-26 更新
C
月内に

2026年ワールドカップを標的に、FIFAを装った偽のチケット販売や商品販売サイトが多数確認されています

脆弱性🌐 英語ソース
📅 2026-05-26📰 ithome_tw
📌 一言でいうと
2026年ワールドカップを標的に、FIFAを装った偽のチケット販売や商品販売サイトが多数確認されています。攻撃者は公式に近いドメイン名(タイポスクワッティング)を使用し、公式サイトの見た目を完全に模倣して個人のクレジットカード情報や個人情報を盗み出そうとしています。ESETは、組織的なドメイン登録が行われており、一部が閉鎖されても代替サイトで活動が継続されると警告しています。
🔍該当判定
  • 社内で2026年ワールドカップの観戦チケットや宿泊先を、会社名義や経費で手配する予定がある
  • 社員が社内PCや社内ネットワークから、FIFA関連の公式グッズやアパレルを購入する可能性がある
  • 社内で「fifa」という文字列を含むURL(特に .shop / .store / .site などのドメイン)にアクセスする機会がある
  • 従業員が個人のクレジットカード情報を入力して、ワールドカップ関連の予約・購入を行うシーンが想定される
上記いずれにも該当しない → 静観でOK
該当時の対応
公式サイト以外のリンクからチケットやグッズを購入しないこと。ドメイン名の綴りが正しいか慎重に確認し、不審なサイトではクレジットカード情報を入力しないよう注意喚起を行う。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ワールドカップ関連の偽サイトによる詐欺にご注意ください

お疲れさまです。情報システム担当です。
2026年ワールドカップのチケットやグッズを販売すると称し、FIFA(国際サッカー連盟)の公式サイトを巧妙に模倣した偽サイト(フィッシングサイト)が出現しています。

ご協力をお願いしたいこと:
1. 公式ルート以外(SNSや不審なメールのリンクなど)からチケットやグッズを購入しない
2. サイトのURL(ドメイン名)に不自然な綴りがないか確認する
3. 不審なサイトでクレジットカード情報や個人情報を入力しない

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Fake FIFA Websites Targeting World Cup Fans

Hi everyone,
We have been alerted to the emergence of phishing websites impersonating the official FIFA site to steal credit card and personal information from fans looking for 2026 World Cup tickets and merchandise.

What we need you to do:
1. Avoid purchasing tickets or merchandise via links from unofficial sources (e.g., social media or suspicious emails).
2. Carefully check the URL/domain name for typos or unusual extensions before entering any data.
3. Never enter your credit card details on a site you are not 100% sure is official.

Deadline: Immediate
件名: 【共有】FIFA偽装フィッシングキャンペーンへの対応について

お疲れさまです。FIFAを装ったフィッシングサイトの急増に関する情報共有です。

■ 概要
2026年ワールドカップを標的に、タイポスクワッティング(Typosquatting)を用いた組織的なフィッシングキャンペーンが確認されています。公式サイトのUI/UXを完全に模倣しており、ユーザーの認証情報および決済情報を窃取することが目的です。

■ 影響範囲
- 一般ユーザー(社員の私的利用を含む)
- 組織内でFIFA関連サイトへのアクセスがある場合

■ 対応手順
1. 組織内DNSまたはWebフィルタリングにて、不審なドメイン(fifa26.shop, 26-fifa.com等)へのアクセスをブロック検討
2. 従業員に対し、イベント関連の偽サイトへの注意喚起を周知

■ 参考情報
- ESET Security Report

対応優先度: 中
対応期限: 今週中
Subject: [Intel] Phishing Campaign Impersonating FIFA for 2026 World Cup

Hi team,
Sharing intelligence regarding a surge in phishing sites impersonating FIFA.

■ Overview
An organized phishing campaign is targeting 2026 World Cup fans using typosquatting. The attackers have created high-fidelity clones of the official FIFA website to steal PII and credit card data. Multiple backup domains are being used to ensure persistence.

■ Scope
- General users and employees accessing sports-related sites.

■ Mitigation Steps
1. Consider blocking known malicious domains (e.g., fifa26.shop, 26-fifa.com) at the DNS or Web Gateway level.
2. Issue a security awareness notice to employees regarding event-themed phishing.

■ Reference
- ESET Security Report

Priority: Medium
Deadline: End of week
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-26 のまとめ🔍 記事を検索