FIFAワールドカップ2026のスポンサーに潜むメール詐欺の危険性

FIFAワールドカップ2026のスポンサーに潜むリスク

2026年のFIFAワールドカップ開催を前に、サイバーセキュリティのリーディングカンパニー、プルーフポイントが上げた警鐘が響いています。なんと、公式スポンサーやパートナーの中で、約3社に1社（36%）がメールのなりすましから自社を守るためのセキュリティ対策を十分に講じていないことが明らかになったのです。この結果は、ファンや顧客、ビジネスパートナーが信頼しているブランドの名前を使ったメール詐欺に巻き込まれるリスクを大幅に高めていると言えます。

サイバー犯罪者の巧妙な手口

サイバー犯罪者は、FIFAワールドカップのような国際的なスポーツイベントを狙い、スポンサー企業に成り済ます手口を多用しています。特に、旅行契約やチケット購入を促すメールがターゲットとなりやすく、市場ではプロモーションやグッズ販売の需要が高まるこの時期にこそ、詐欺の温床が急増する可能性があります。プルーフポイントの調査によれば、今回の大会に関連する組織は、メッセージが受信者に届く前に送信者の身元認証を行うDMARCというメール認証プロトコルが導入されているかどうかが評価されました。

DMARCの重要性

DMARC（Domain-based Message Authentication, Reporting and Conformance）は、サイバー犯罪者によるドメインの不正利用を防ぐための重要なツールです。このプロトコルは、送信者の身元を確認し、不正なメッセージが受信トレイに届かないようにします。調査によると、25の対象ドメインのうち、24（96%）が何らかのDMARCポリシーを設定しているものの、未認証のなりすましメールを防ぐ強力な「reject」ポリシーを適用しているのは16（64%）にすぎないことが示されました。

つまり、3社に1社以上が、ブランドを装った不正メールを未だに阻止できていないのです。このような状況を踏まえると、関係する組織全体でセキュリティを強化する必要があります。

プルーフポイントの指摘

プルーフポイントのサイバーセキュリティ戦略ディレクター、ジェニファー・チェン氏は、「FIFAワールドカップのような大規模なイベントでは、サイバー犯罪者が人々の期待や信頼を悪用するリスクが高くなります。特にチケット購入やプロモーションが活発になりがちな時期には、フィッシングやなりすまし攻撃に対して特に警戒が必要です。AI技術の進化により、攻撃の実行はより容易になり、検知は難しくなっています。」と警告しています。

ファンや消費者へのお願い

FIFAワールドカップのファンの皆様には、特に大会直前に対策が求められます。以下の推奨事項を守り、詐欺から身を守るための意識を高めてください。
1. チケットは、DMARC認証を導入している公式サイトから直接購入しましょう。
2. メールやメッセージには十分注意し、特に緊急の対応や即時の支払いを促される内容には警戒を。
3. フィッシング攻撃に引っかからないよう、第三者と金融情報やパスワードを共有しないようにしましょう。
4. 各アカウントにはユニークなパスワードを設定し、可能な限り多要素認証（MFA）を有効にしましょう。