2026年ワールドカップの暗号詐欺で大活躍、FBIが暴露したドメインの抢注とAIフィッシング手法

Crypto.news による 6 月 4 日の報道として、米国の法執行機関は 2026 年の FIFA ワールドカップ開幕前に警告を出しており、詐欺師が偽のチケット販売、AI で生成された FIFA の偽装ページ、ドメインの取り占め（ドメインハイジャック）を狙うフィッシングサイト、そして暗号通貨による支払い要求を通じて、ファンの資金と個人情報を盗み取っているとしています。FBI のサイバー部門は、ワールドカップをテーマにした一部のフィッシング活動が「ドメインの取り占め」戦略を採用しており、綴りは合法サイトと非常に似ていることを確認しました。

確認されている詐欺手口：4 つの攻撃パターン

ロサンゼルス郡警察は、攻撃者が用いる具体的な手口として次の点を説明しています。FIFA 公式サービスを装う Web サイトやソーシャルメディア活動で、偽造されたチケット、招待パッケージ、商品取引、ストリーミングのサブスクリプション、スポーツベッティングの優待を宣伝すること。AI ツールが、信頼できるブランドの見た目を複製し、フィッシング活動を迅速に展開するために使われること。ドメインの取り占めサイトが、ユーザーのログイン認証情報、支払い情報、個人情報を盗み取ること。そして、暗号通貨、電信送金、ギフトカード、または P2P（ポイント・ツー・ポイント）決済アプリなど、取り消しが難しい支払い手段を強制的に使わせて払い戻し不能な形で入手させようとすることです。

ロサンゼルス郡警察の公式な推奨

2026 ワールドカップのファン向けの公式な防護アドバイスは次のとおりです：

チケットの購入経路：FIFA の公式の認可された経路だけを通じて購入すること

クリックしないようにすべきリンクの出どころ：SNS 投稿、メッセージングアプリ、SMS、スポンサー広告

支払い方法の警告サイン：暗号通貨、電信送金、ギフトカード、または P2P アプリでの支払いを求めることが、最も一般的な詐欺の警告サインです

すでに被害に遭った場合：現地の法執行機関に連絡する、金融機関に通知する、取引記録を保存する、FBI のサイバー犯罪申告窓口（IC3）に報告書を提出する

よくある質問

ワールドカップ詐欺におけるドメインの取り占めは、どのように使われるのですか？

FBI のサイバー部門は、ドメインの取り占めとは、攻撃者が FIFA などの合法的な機関の Web サイトと非常に似たものの、微細な綴りの違いを含むドメイン名を登録し、公式に見せかけたページ上でユーザーにアカウント情報や支払い情報を入力させ、その後のなりすまし（身元盗用）や金融詐欺につなげることだと説明しています。

Binance の Q1 2026 における攻撃の阻止データは、どのように解釈すればよいですか？

Binance は、同社のセキュリティシステムが 2026 年の第 1 四半期に 2,290 万回の詐欺およびフィッシング攻撃を阻止したと報告しており、前四半期から 54% 増加しています。これらの対策により、約 19.8 億ドルのユーザー資金の保護につながったとされています。Chainalysis はさらに、2026 年の暗号通貨関連の窃盗の総額が 34 億ドルに達していると指摘しています。

なぜ暗号通貨保有者は詐欺の高リスクな標的なのでしょうか？

ロサンゼルス郡警察は、暗号通貨の取引は通常いったん完了すると取り消しできず、盗まれたログイン認証情報、セッション情報、または二要素認証のデータがあると、攻撃者が取引所のアカウントに直接アクセスできる可能性があり、その結果としてデジタル資産の損失につながると説明しています。公式の推奨としては FIFA の公式な経路のみを使用し、暗号通貨での支払いを求めるどの経路にも強い警戒を払うことです。