ワールドカップなどの大規模イベントは、サイバー犯罪者にとって格好の標的となっている。人が集まり、検索が増え、お金が動くという条件が揃うため、詐欺が急増する。この現象はワールドカップに限らず、オリンピック、音楽フェス、大型ライブ、ECサイトの大型セール、人気コンテンツのリリースなど、注目を集めるあらゆるイベントで同様に発生する可能性が高い。
フィッシング被害の現状
フィッシング対策協議会によると、2025年に同協議会が受領したフィッシング報告件数は過去最多の245万4297件に達し、2024年と比べて約1.43倍に増加している。フィッシング被害は一過性の問題ではなく、企業・個人の双方にとって日常的に向き合うべきリスクとなっている。
フィッシング攻撃の多くは「人」を起点に成立する。従業員が不審なリンクをクリックしたり、ログイン情報を入力したりすることで、攻撃者が組織内部へ侵入する足がかりを得る可能性がある。警察庁の整理でも、フィッシングではメールやSMSを通じて利用者を偽サイトに誘導し、認証情報を入力させることで不正アクセスにつながる手口が広く確認されている。
個人被害が企業リスクに直結する理由
近年の環境変化により、個人の行動がそのまま企業リスクにつながりやすくなっている。特に、個人端末での業務アクセス、私用と業務の混在、クラウドサービスの利用といった状況が顕著だ。
例えば、私用アカウントと業務アカウントで同じパスワードを使い回していれば、個人向けの偽配信サイトで盗まれた認証情報が、業務システムへの不正ログインに悪用される可能性がある。また、私用端末から業務メールやクラウドサービスにアクセスしている場合、不審なアプリやマルウェアの感染が、業務データの漏洩や社内ネットワークへの侵入口になることもある。
対策の方向性:「見抜く」から「前提とする」へ
こうした脅威に対して、従来の「ユーザーが見抜く」という対策では限界がある。今後は「攻撃を前提とした」セキュリティ設計が求められる。多要素認証の導入や、アクセス権限の最小化、異常検知システムの活用などが有効だ。企業は従業員教育だけでなく、システム面での防御を強化する必要がある。
