W杯2026、開催国メキシコで詐欺が急増——生成AIが量産する“偽FIFA”、被害は数億ドル規模に

サッカーの祭典「FIFAワールドカップ2026」(2026年6月11日〜7月19日、米国・カナダ・メキシコの3か国共催)の開催期間に合わせ、共催国の一つメキシコを中心にサイバー詐欺が急増している。攻撃の主役は、生成AIによって量産される“本物そっくり”の偽サイトだ。数万人規模の観客と莫大なチケット・宿泊需要が一点に集中する巨大イベントは、詐欺グループにとっても類を見ない“稼ぎ場”になっている。

4,300超の偽ドメイン、被害は「数十億ドル」規模との試算も

セキュリティ企業Group-IBが公表した調査によると、W杯2026を標的とした詐欺は単発の手口ではなく、複数の脅威アクターがそれぞれ異なる収益モデルで動く“エコシステム”を形成している。同社はFIFAの公式サイトを装う4,300件超の不正ドメイン、並行して稼働する6種類の詐欺スキーム、4つの独立した脅威アクター、ダークウェブで流通する2,500件超のFIFAアカウント認証情報を確認したとしている。主要キャンペーンによる潜在的な金銭被害は、報道によると総額で数十億ドル規模に達しうると見積もられている。

その中核とされるのが「GHOST STADIUM」と呼ばれる作戦だ。Group-IBによると、中国語を話す詐欺グループがFIFA公式サイトをほぼ寸分違わず複製したクローンを300以上のドメインに展開し、チケットを求めるファンから認証情報や決済情報を窃取しているという。ある単一ドメインだけで600人超の被害登録が観測され、プレミアム/ホスピタリティ層を狙った約79サイト分に広げて推計すると、被害者は4万7,400人を超え、被害額はおよそ7,100万〜4億7,400万ドルに及ぶ可能性があるとされる。

「無料配信」を装うマルウェアの罠

被害はチケット詐欺だけにとどまらない。報道によると、試合の「無料」「プレミアム」ライブ配信をうたう約55のドメインが確認されており、現地観戦がかなわないファンに登録と課金を求めたうえで、コンテンツを提供しないか、リモートアクセス型トロイの木馬(RAT)などのマルウェアを送り込むという。会場周辺で警戒すべき手口として、空港・ホテル・スタジアムに仕掛けられる不正Wi-Fi、偽サイトへ誘導するQRコード詐欺、デジタル決済を狙ったDDoS攻撃やブランドなりすまし、AiTM(中間者)型フィッシング、情報窃取型マルウェアなどが指摘されている。

メキシコが最大の標的に

開催3か国のなかでも、メキシコが詐欺活動の最大の標的として浮上している。報道によると、チケットや宿泊、オンライン取引をめぐるデジタル需要の急増を突く形で、フィッシングやスミッシング(SMS詐欺)、なりすましが拡大しているという。セキュリティ企業IQSECの分析では、2026年4月15日〜5月15日の1か月間にメキシコの標的に対してW杯関連の68件のインシデントが記録され、これは1日あたり約2.3件のペースに相当すると報じられている。米連邦捜査局(FBI)傘下のIC3も、大会に先立ちFIFA関連サイトをかたる脅威アクターについて注意喚起を出している。

生成AIが変えた“詐欺の量産体制”

今回の詐欺が従来と一線を画すのは、生成AIによって偽サイトやコンテンツ、さらにはアプリまでが容易に量産されている点だ。報道によると、2026年1月以降にW杯をテーマにしたドメインが1万件以上出現し、そのペースは月間約2,000件に上るという。正規サイトと見分けのつかない偽ページを短時間で大量生成できるようになったことで、攻撃の自動化は新たな段階に達した。セキュリティ企業Acronisも、生成AIによって偽ライブ配信サイトなどの手口が巧妙化していると警告している。

大規模イベントは“現実の安全問題”に直結する

W杯のような巨大イベントを狙うサイバー攻撃の脅威は、金銭被害だけで完結しない。専門家は、たとえば交通システムや決済インフラへのDDoS攻撃が起きれば、数万人の観客の足や決済を止め、現実世界の混乱や安全問題に直結しうると指摘する。観戦者側の防御は基本に忠実であることが最も効果的だ。チケットや配信は必ず公式ルートから購入し、検索結果やSNS・QRコード経由で表示された“それらしいサイト”を安易に信用しない。現地では公共Wi-Fiでの決済を避け、決済アプリやカードの利用通知を有効にして不審な取引を早期に検知することが、AIで巧妙化した罠から身を守る現実的な一手となる。

出典・参考リンク