🔥 この記事の詳細
2026-06-15 更新
C
月内に

2026年FIFAワールドカップに関連したフィッシング攻撃が急増しており、FortiGuard Labsは1月〜5月までに13,000以上の新ドメインが登録され…

脆弱性🌐 英語ソース
📅 2026-06-15📰 ithome_tw
📌 一言でいうと
2026年FIFAワールドカップに関連したフィッシング攻撃が急増しており、FortiGuard Labsは1月〜5月までに13,000以上の新ドメインが登録され、その約8.8%が悪意あるものと判断したと報告しました。攻撃者はチケット販売やライブ配信に加え、大会運営の臨時雇用の求人広告を装って資格情報を盗み出す「Credential Harvesting」攻撃を展開しています。偽のGoogleログインページへ誘導し、アカウント情報を窃取する手口が確認されており、注意が必要です。
🔍該当判定
  • 2026年ワールドカップのチケット購入や観戦予約を、会社支給のPCやスマホで行っている
  • FIFAや大会スポンサー企業を名乗る「求人案内」や「採用面接」のメール・SNS投稿を受け取った
  • Googleアカウントを利用して、ワールドカップ関連のイベント申し込みや外部サービスへのログインを行った
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な求人広告やメール内のリンクを安易にクリックしないこと。特にGoogleなどのログイン画面が表示された際は、URLが正当なものであるかを確認し、多要素認証 (MFA) を有効にすることを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ワールドカップ関連の偽求人・フィッシングメールにご注意ください

お疲れさまです。情報システム担当です。
2026年ワールドカップに関連し、偽の求人広告やチケット販売を装ってパスワードなどを盗み出すフィッシング攻撃が増加しています。

ご協力をお願いしたいこと:
1. 「FIFA」や「ワールドカップ」に関連する不審なメールやSNSの求人広告にあるリンクを安易にクリックしない。
2. ログイン画面が表示された際、URLが正しいか確認し、不審な点があればすぐに閉じる。
3. Googleアカウント等の多要素認証 (MFA) を必ず有効にする。

対応期限: 本日中
Subject: [Security Alert] Beware of World Cup-themed Phishing and Fake Job Offers

Hi everyone,
We have observed an increase in phishing attacks themed around the 2026 FIFA World Cup, specifically targeting job seekers and fans to steal login credentials.

What we need you to do:
1. Do not click on suspicious links in emails or social media posts regarding World Cup tickets or job opportunities.
2. Always verify the URL of any login page before entering your credentials.
3. Ensure that Multi-Factor Authentication (MFA) is enabled on your accounts.

Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-15 のまとめ🔍 記事を検索