C
月内に
2026年ワールドカップに便乗し、FIFAの採用活動を装ったフィッシングキャンペーン
📌 一言でいうと
2026年ワールドカップに便乗し、FIFAの採用活動を装ったフィッシングキャンペーンが確認されました。攻撃者はFIFAのロゴやリクルーターのプロフィールを模倣した偽の採用ページを作成し、Googleログインボタンなどを通じてプロフェッショナルなアカウントの認証情報を盗み出そうとしています。盗まれたアカウントは、企業の内部ファイルやコラボレーションツールへの侵入経路として利用される危険があります。
🔍該当判定
- FIFA(国際サッカー連盟)を名乗る採用担当者から、メールやSNSで連絡が来ている
- FIFAのロゴが入った求人サイトにアクセスし、Googleアカウントでログインしようとした
- 社内でFIFA関連の仕事や、スポーツイベント運営に関わる採用活動を行っている
- 社員が個人の判断で、FIFAなどの国際団体への応募手続きを社内PCで行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な採用案内メールやリンクを不用意にクリックしないこと。特に、公式ドメインであることを確認せずに認証情報を入力しないよう注意喚起を行うこと。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】FIFAを装った偽の採用案内によるフィッシング詐欺について
お疲れさまです。情報システム担当です。
FIFA(国際サッカー連盟)の採用活動を装い、ログイン情報を盗み出すフィッシングサイトが出現しています。
ご協力をお願いしたいこと:
1. 「FIFAの採用」に関する不審なメールやSNSのリンクを安易にクリックしないでください。
2. 外部サイトで会社のメールアドレスやGoogleアカウントのパスワードを入力しないでください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
FIFA(国際サッカー連盟)の採用活動を装い、ログイン情報を盗み出すフィッシングサイトが出現しています。
ご協力をお願いしたいこと:
1. 「FIFAの採用」に関する不審なメールやSNSのリンクを安易にクリックしないでください。
2. 外部サイトで会社のメールアドレスやGoogleアカウントのパスワードを入力しないでください。
対応期限: 本日中
Subject: [Security Alert] Phishing Scam Impersonating FIFA Recruitment
Dear employees,
We have received reports of phishing sites impersonating FIFA (International Federation of Association Football) recruitment activities to steal login credentials.
What we need from you:
1. Do not click on suspicious links in emails or social media posts regarding "FIFA recruitment."
2. Never enter your corporate email or Google account passwords on unfamiliar external websites.
Deadline: Immediate
Dear employees,
We have received reports of phishing sites impersonating FIFA (International Federation of Association Football) recruitment activities to steal login credentials.
What we need from you:
1. Do not click on suspicious links in emails or social media posts regarding "FIFA recruitment."
2. Never enter your corporate email or Google account passwords on unfamiliar external websites.
Deadline: Immediate