2026年6月11日に開幕する「FIFAワールドカップ2026」に便乗し、サイバー攻撃が増加する可能性があると、スイスのセキュリティ企業Acronis(アクロニス)が注意喚起しています。
生成AIで偽サイトや偽ライブ配信が巧妙化
生成AI技術の発展により、偽のチケット販売サイトや偽のライブ配信サイトなどの手口は巧妙化しており、十分な注意が必要です。ニュースリリースによると、現地観戦者が警戒すべき手口として、空港やホテル、スタジアムなどに設置された不正なWi-Fiネットワーク、偽サイトに誘導する「クイッシング」と呼ばれるQRコード偽装、DDoS攻撃やブランドなりすましによるデジタル決済への攻撃などが挙げられます。
生成AI技術の普及により、正規サイトと見分けがつかない偽サイトを容易に作れるようになったため、攻撃者がユーザーに個人情報やクレジットカード情報を入力させた上で、スタジアムの入場ゲートで使えない偽のQRコードチケットを送りつける手口も横行しています。
オンライン視聴でも同様の脅威
オンライン視聴では、無料や割引をうたう偽のストリーミングサイトでログイン情報や決済情報を盗む手口や、非公式アプリを介してマルウェアやスパイウェアをインストールさせる手口が確認されています。
また、過去の情報漏えいで盗まれた認証情報を使い、正規のストリーミングサービスのアカウントを乗っ取る「クレデンシャルスタッフィング攻撃」にも注意が必要です。
Acronisが推奨する対策
Acronisは対策として、認証情報や決済情報を入力する前にURLを確認すること、機密性の高い情報を扱う際は公共Wi-Fiの利用を避けること、多要素認証を有効にすることなどを推奨しています。
関連記事として、楽天カード利用者に対する「偽サイトに入力した疑い」の警告や、QRコード悪用のフィッシング攻撃、オリンピックに便乗した偽サイトの手口なども紹介されています。
