サッカーW杯、偽ライブ配信サイトに注意 生成AIで詐欺が巧妙化 Acronisが警告

[岡田有花，ITmedia]

　6月11日に開幕する「FIFAワールドカップ2026」に便乗し、サイバー攻撃が増加する可能性があると、スイスのセキュリティ企業Acronis（アクロニス）が注意喚起している。

　生成AI技術の発展により、偽のチケット販売サイトや偽のライブ配信サイトなどの手口は巧妙化しており、十分な注意が必要だ。

ニュースリリースより

　現地観戦者が警戒すべき手口は、空港やホテル、スタジアムなどに設置される不正なWi-Fiネットワーク、偽サイトに誘導する「クィッシング」と呼ばれるQRコード詐欺、DDoS攻撃やブランドなりすましによるデジタル決済への攻撃など。

　生成AI技術の普及により、正規サイトと見分けがつかない偽サイトを容易に作れるようになったため、攻撃者がユーザーに個人情報やクレジットカード情報を入力させた上で、スタジアムの入場ゲートで使えない偽のQRコードチケットを送りつける手口も横行しているという。

　オンライン視聴では、無料や割引をうたう偽のストリーミングサイトでログイン情報・決済情報を盗む手口や、非公式アプリを通じてマルウェアやスパイウェアをインストールさせる手口が確認されている。

　過去の情報漏えいで盗まれた認証情報を使い、正規のストリーミングサービスのアカウントを乗っ取る「クレデンシャルスタッフィング攻撃」にも注意が必要だ。

　Acronisは対策として、認証情報や決済情報を入力する前にURLを確認すること、機密性の高い情報を扱う際は公共Wi-Fiの利用を避けること、多要素認証を有効にすることなどを推奨している。