Malwarebytes 主管の警告：世紀杯の仮想通貨詐欺は最も危険で、取引はほぼ取り消せません

PC Mag は 5 月 31 日に警告を発表し、Malwarebytes の世界の詐欺と AI 研究責任者である Shahak Shalev のインタビューを引用して、詐欺師が 2026 年のワールドカップに先んじて展開を準備していたことを確認した。その手口には、偽の暗号通貨トークン、未審査の賭博アプリ、偽のユニフォームとチケット、そして偽のワールドカップ公式サイトや偽のストリーミング媒体が含まれる。

Malwarebytes が確認したワールドカップ詐欺の主な4つの類型

Malwarebytes の研究チームは、以下の4種類のワールドカップ・ファン向け詐欺手口を確認した：

暗号通貨の詐欺： 「ワールドカップ汎用コイン」や、FIFA のブランドを冠した暗号通貨の広告が見つかった。Shalev は確認：「詐欺師は暗号通貨を好む。そうすれば匿名性を保て、取引はほぼ取り消し不可能だ。暗号通貨が関わっているなら、すぐに手を止めてください。」

偽の賭博アプリとサイト： 詐欺師は、大会の前の数カ月に新しいサイトを作成する。これらのサイトのロゴやブランドは、正規のプラットフォームとまったく同じだ。Shalev は確認。ICANN の検索ツールでドメイン作成時期を調べ、予備的な識別方法として使える。

偽のユニフォームと偽のチケット： Malwarebytes の研究員は確認した。Facebook グループで、ワールドカップに出場していない2チームの対戦チケットを買うよう求められた際でも、売り手が応じるケースがある。Shalev は確認：「条件があまりにも良すぎるなら、それは偽物です。」

偽のストリーミングサイト： 一部のサイトは料金を徴収したうえで AI 生成の動画やサッカー試合の録画を提供し、別のサイトでは悪意のあるマルウェア広告だらけになっている。

確認された対策方法：ICANN ドメイン検索と詐欺検知ツール

Shalev は、怪しいサイトを見分ける方法は ICANN の検索ツールでドメイン作成時期を確認することだと確認した。「公式サイトなら、通常はすでに何年も前から存在している。数カ月の履歴しかなければ、すぐに警鐘を鳴らすべきだ。」PC Mag の著者も確認しており、Google Gemini を実際に使えば数分で偽の請求サイトを作成できることから、AI ツールが詐欺師による“それっぽい偽サイト”を作るハードルを大幅に下げていると示している。

Shalev は詐欺検知ツールの使用を勧めている。PC Mag が確認した選択肢のツールには、Malwarebytes Scam Guard、Bitdefender Scamio、Norton Scam Protection、McAfee Scam Detector が含まれる。

よくある質問

なぜ暗号通貨関連のワールドカップ詐欺は、Malwarebytes により特に最も危険だと特記されるの？

Shalev が確認したところによると、暗号通貨は「詐欺師が匿名性を保つのに役立ち」、さらに暗号通貨の取引は「ほぼ取り消し不可能」だ。そのため、被害者が騙されたことに気づいても、資金を取り戻すのが難しい。Shalev は確認している。暗号通貨が関わるワールドカップ関連のオファーは、すべて直ちに停止すべきだ。

ワールドカップ関連のサイトやチケット販売プラットフォームが詐欺かどうかを素早く見分けるには？

Shalev の確認によれば、ICANN の検索ツールでサイトの作成時期を調べることで判断できる。履歴が数カ月しかないサイトは、ただちに警戒レベルを上げる必要がある。Shalev は確認している。売り手が、存在し得ないチケットを提示できるなら（たとえば、出場していない2チームの試合のチケット）、それは詐欺であることを示す確かなサインなので、直ちに取引をやめるべきだ。

AI ツールはワールドカップ詐欺にどのように使われる？

PC Mag の著者が確認したところ、Google Gemini を使えば数分で偽の請求サイトを作れる。Shalev は確認している。AI ツールが詐欺師の「説得力のあるオファーを作る技術」を支えたことで、偽アプリ、偽サイト、虚偽の販促素材の制作難易度は大幅に下がった。