サイバーセキュリティ企業である**Group-IB**は、2026年**FIFA**ワールドカップのチケット確保に熱心なサッカーファンを標的とした大規模なフィッシング作戦を暴露しました。この作戦はGHOST STADIUMと名付けられ、認証情報と支払い情報を盗むために設計された300以上の不正ドメインのネットワークを含んでいます。 **GHOST STADIUM：精巧ななりすまし** 2025年11月から観測されているGHOST STADIUMは、**Group-IB**がトーナメントを標的とする4つの独立した脅威アクターのうちの1つです。これらのアクターは、2025年8月以降、**FIFA**の公式ウェブプレゼンスを偽装した4,300以上の不正ドメインを集合的に登録しています。これらのドメインのうち約3,800は現在駐車されており、トーナメントが近づくにつれてアクティブ化される準備ができています。 **フィッシングキットの詳細** 脅威アクターは、Layui 2.7.6mという中国のオープンソースUIライブラリを使用して開発されたフィッシングキットを利用しています。**Group-IB**によると、このライブラリは「中国の開発者コミュニティ外ではほとんど知られていません」。このキットは**FIFA**のログインシステムを再現し、認証情報をキャプチャした後、ユーザーを正規サイトにリダイレクトします。フィッシングページはパスワードリセットパラメータも要求するため、攻撃者は被害者のアカウントをロックアウトし、関連するチケットを転売することができます。 ソースコード全体に中国語のコメントが埋め込まれていました。インフラストラクチャ分析により、300以上のドメイン全体で共有SSL証明書とMeta PixelトラッキングIDが明らかになり、このネットワークが同じFacebook広告アカウントにリンクされていることが判明しました。 **財務的影響** **Group-IB**は、特定されたフィッシングドメインのうち79が、1,500ドルから10,000ドル以上の価格帯でプレミアムおよびホスピタリティティアのチケットを独占的に販売していたと推定しています。単一のドメインで600以上の被害者登録が観測されたことから、同社はプレミアムチケット詐欺のみの潜在的損失が7,100万ドルから4億7,400万ドルの範囲になると推定しています。認証情報窃盗や低ティアのチケット販売を含む、すべての詐欺ティアにわたる総損失は、「合理的に数十億ドルに達する可能性があります」。 このキャンペーンは主にFacebookでの有料広告を通じて配布されており、公式には数千ドルで販売されている座席のチケットを60ドルという安価で提供し、「先着順」というメッセージで買い急ぎを促しています。 **推奨事項** **Group-IB**は、ファンに対して、チケットはブラウザに直接入力したfifa.comからのみ購入し、**FIFA**名のハイフン付きバリアントを使用するドメインは詐欺として扱うようアドバイスしています。同社は関連当局に通知し、2026年3月から5月にかけて調査を実施しました。 [](https://www.recordedfuture.com/?utm_source=therecord&utm_medium=ad)