FIFAワールドカップ2026が開幕し、日本代表は初戦のオランダ戦で2-2の引き分け、チュニジア戦では4-0で初勝利を収めた。現地の盛り上がりはもちろん、国内でも連日の観戦で寝不足になる人が続出している。しかし、この熱狂の裏で、ワールドカップを悪用した詐欺が急増している。サイリーグホールディングスの事業統括ディレクター、南部弘毅氏は「試合を観ているだけでも危ない」と警鐘を鳴らす。
なぜワールドカップは詐欺の格好のターゲットになるのか
ワールドカップは世界中の注目を集める巨大イベントであり、サイバー攻撃者にとっては「繁忙期」とも言える。南部氏によると、標的は現地に足を運ぶ人だけではない。むしろ、観戦だけの人、楽しみにしているだけの人のほうが圧倒的に多く、攻撃者はそこを主戦場としている。現在、ワールドカップ関連のオンライン行動が急増しており、配信を探す、ハイライト動画を見る、SNSの投稿をクリックする、グッズを購入するといった日常的な行動が詐欺の入り口となっている。
巧妙化する詐欺の手口
詐欺の手口は多岐にわたる。例えば、無料ライブ配信を装ったフィッシングサイトや、偽のグッズ販売サイト、SNS上の悪質なリンクなどが報告されている。これらのサイトにアクセスすると、個人情報を盗まれたり、マルウェアに感染したりするリスクがある。特に、正規の配信サービスを装った偽サイトは見分けが難しく、注意が必要だ。
個人被害は企業リスクに直結
個人が詐欺に遭うと、その被害は企業にも波及する可能性がある。例えば、従業員が業務用端末で詐欺サイトにアクセスした場合、企業のネットワークが侵害されるリスクがある。南部氏は「個人のセキュリティ意識の低さが、企業全体のリスクにつながる」と指摘する。ワールドカップ期間中は、業務とは無関係なウェブサイトへのアクセスが増えるため、企業は社内のセキュリティポリシーを再確認する必要がある。
「見抜く」から「前提とする」へ
従来のセキュリティ対策は「詐欺を見抜く」ことに重点を置いていたが、南部氏は「詐欺を前提とした行動」の重要性を強調する。具体的には、不審なリンクをクリックしない、公式サイト以外からグッズを購入しない、個人情報をむやみに入力しないといった基本的な対策が有効だ。また、企業は従業員への教育や、多要素認証の導入など、リスクを最小化するための仕組みを整えるべきだ。
ワールドカップは「象徴」にすぎない
ワールドカップに限らず、大規模イベントは常にサイバー攻撃の標的となる。オリンピックや音楽フェスなど、人々の関心が高まるイベントは詐欺の温床となる。南部氏は「ワールドカップはあくまで象徴的な存在であり、同様の手口は日常的に存在する」と警告する。ユーザーはイベント期間中だけでなく、常に警戒を怠らないことが重要だ。
