2026年6月と7月に米国、カナダ、メキシコで開催される国際サッカー大会に向けて、攻撃者は数百ものフィッシングサイトを積極的に展開しています。これらのサイトは公式のfifa.comドメインを模倣していますが、微妙なスペルミス（例：fiffa[.]com）や代替トップレベルドメイン（.org、.xyz、.live、.sale）を使用しています。「jobs-fifa[.]com」や「fifa-hiring[.]com」のような偽の求人ポータルも利用されています。 ### データ収集と潜在的な悪用 **FBI**は、これらの不正ウェブサイトが氏名、住所、電話番号、銀行情報などの機密性の高いユーザーデータを収集していると指摘しています。この情報は、ID盗難、不正口座開設、金融詐欺に使用される可能性があります。ユーザーは、**FIFA**との関連を主張するいかなるサイトともやり取りする際に、細心の注意を払う必要があります。 ### マルバタイジングキャンペーン これらのキャンペーンの規模は甚大です。**Group-IB**と**Bitdefender**は、**Google Search**、**Facebook**広告、**Telegram**、**WhatsApp**を通じて宣伝されるワールドカップ関連のマルバタイジングキャンペーンを報告しています。 **Group-IB**の研究者は、Ghost Stadiumとして追跡されている中国の攻撃者による大規模なオペレーションを特定しています。このオペレーションは、実際の**FIFA**ポータルのクローンである300以上のフィッシングサイトを利用して、プレミアムチケット詐欺を行っています。 .jpg) *出典: Group-IB* **Bitdefender**は2月以降、英国、ポルトガル、スペイン、アルジェリア、米国、カナダ、メキシコ、ブラジル、ドイツ、オーストラリアのユーザーを標的とした不正行為を観測しています。これらの詐欺には、偽のグッズ、キットやコレクティブル、ストリーミングサービス、**Panini**ステッカーのオファーが含まれます。  *出典: Bitdefender* ### 保護措置 これらの詐欺の被害に遭わないために、**FBI**は以下の対策を推奨しています。 * ブラウザに手動でfifa.comと入力してください。 * スポンサー付き検索広告を避け、広告ブロッカーを使用してください。 * URLが.comで終わることを確認してください。 * 公式**FIFA**サイトのブックマークを使用してください。 * ダイレクトメッセージで送信された疑わしいリンクを避けてください。 * サイトが正規のものであると確認されない限り、機密データを絶対に入力しないでください。 疑わしい活動に遭遇したユーザーは、偽のドメイン、やり取りの履歴、支払い情報などの詳細を添えて、**FBI**の**Internet Crime Complaint Center (IC3)**に報告することが推奨されます。