2026 FIFAワールドカップが米国・カナダ・メキシコで開催中であり、7月19日まで続く。48チーム制で世界各国から来場者が集まるなか、金銭目的の犯罪者は参加者・来場者を、国家系・ハクティビスト系アクターは運営組織や重要インフラ、社会的混乱を含む広い対象を狙う可能性がある。
Flashpointは6月22日にリサーチを公開し、脅威環境を物理セキュリティ、社会不安、サイバー脅威、地政学的展開にまたがるものと評した。開催国では抗議活動が発生しているが、会場や参加者への差し迫った攻撃の信頼できる兆候は確認されていない。サイバー面では、チケット詐欺、フィッシング、ランサムウェア、交通・スタジアム・ホスピタリティ網へのDDoS攻撃が主要リスクとして警告され、FIFA関連サービスを装う数千の不正ドメインが警告されている。
IEEE上級会員のケイン・マクグラドリーは、正常な挙動のベースライン作成、ハニーポット、事前のスレットハンティングを防御策として挙げ、業務ITと運用技術間の接続やサプライチェーンを最大の盲点と指摘した。
From: 
2026 FIFA World Cup Faces Surge in Cyber Threats
【編集部解説】
今回のDark Readingの記事は、Flashpointが6月22日に公開したリサーチをもとに、開催中の2026 FIFAワールドカップを取り巻くサイバー脅威を概観したものです。innovaTopiaがあえて今この記事を取り上げるのは、これが「世界最大のスポーツの祭典」の話であると同時に、現代社会のデジタル基盤がどこまで持ちこたえられるかを問う、壮大な実証実験の記録だからです。
まず前提となる規模感を押さえておきましょう。今大会は米国・カナダ・メキシコの3カ国・16都市で開催される史上初の3カ国共催であり、48チーム、104試合という過去最大の構成です。会期は6月11日から7月19日までの39日間に及び、現地観戦だけで500万人超、KELAの試算では世界の視聴者は60億人超に達すると見られています。攻撃者から見れば、これは「攻撃対象領域(アタックサーフェス)」が桁違いに広がることを意味します。
記事の中心的な指摘は、脅威が「サイバー」だけで完結しない点にあります。Flashpointは脅威環境を物理セキュリティ、社会不安、サイバー、地政学が重なり合うものと表現しました。たとえば交通システムへのDDoS攻撃(大量のアクセスを送りつけてサービスを停止させる手口)が一つ起きれば、それは画面の中だけの問題に留まらず、数万人の観客の足を止め、現実の安全問題へ直結します。デジタルの不調が物理世界へ連鎖する、この構造こそが大規模イベント防御の難しさです。
そして攻撃の主軸が、システムの穴ではなく人の心理を突く点も見逃せません。フィッシングに代表されるソーシャルエンジニアリング(人の心理の隙を突く手口)が中心である点も、Flashpointは強調しています。数字を見ると各社で幅がある点に注意が必要です。Dark Readingは出典のFlashpointに沿って「数千の不正ドメイン」と報じていますが、Check Point Researchは2026年4月だけでFIFA・World Cup関連の登録が9,741件に達し、カタール2022大会のピークの5倍超だったと報告しています。CSISは約1,000件の不審ドメインと、中国のサイバー犯罪者がFIFA公式サイトを300のドメインで複製した事例を挙げ、KELAは4,300件超の偽FIFAドメインと150万件超の侵害アカウントを示しています。計測手法や期間が異なるため一概に比較はできませんが、「数千」という表現が決して誇張ではないことは複数ソースで裏付けられます。
Dark Readingの記事がやや控えめに触れた地政学リスクについては、補足が要ります。Recorded FutureのInsikt Groupは、思想的なハクティビズムと金銭目的のサイバー犯罪が複合的に絡み合う脅威像を詳述し、イランと連携するHandala Hack Teamや、IRGC系の産業制御システム部隊とされるCyberAv3ngersといった具体的な集団名を挙げています。Unit 42は、米国の水道・エネルギー・自治体インフラを狙うICS/PLC関連の脅威が、開催都市の重要インフラ防御における焦点になると指摘しており、祭典の華やかさの裏で、社会の土台そのものが射程に入っている現実があります。
一方で、過度に悲観する必要はありません。記事に登場するIEEE上級会員のケイン・マクグラドリーが説くのは、極めて実務的な処方箋です。平時の「正常な挙動」を基準値として記録しておき、そこからの逸脱を自動検知する。スタジアム設備を模した「ハニーポット」(攻撃者をおびき寄せる囮の仕組み)を仕掛け、攻撃の数分前に異変を察知する。すべての警報を人間が見るのは不可能なので、開会式や注目試合といった節目に絞って高信頼度の検知だけを優先する。これらは大会後も、あらゆる組織の防御に応用できる知見です。
規制・公共政策の面でも動きは早いです。米国はホワイトハウスに2025年からFIFAワールドカップ対策のタスクフォースを設け、官民・国際連携で大会の安全を統括しています。CSISなどは大会決勝の国家特別警備行事(NSSE)指定にも言及しており(公式指定資料での確認が望ましい段階です)、CISAは開催スタジアムの多くで物理・サイバー両面の脆弱性評価を実施しています。国家を挙げた防御態勢が、官民・国際連携のひな型として整備されつつあるわけです。
長期的に見れば、今大会はFlashpointが言う通り、世界インフラの「ストレステスト」として記憶される可能性が高いでしょう。ここで得られる教訓は、2028年ロサンゼルス五輪をはじめとする今後の巨大イベント、ひいては都市そのもののデジタル防御へと受け継がれていくはずです。祭典の熱狂の裏で静かに進む攻防は、人類がデジタル社会と物理社会をどう同時に守るかを学ぶ、貴重な教科書なのです。
【用語解説】
DDoS攻撃(分散型サービス妨害攻撃)
多数の機器から一斉に大量のアクセスを送りつけ、対象のサーバーやサービスを処理不能に陥らせる攻撃。今大会では交通システムやスタジアム運営、ホスピタリティ網が標的として想定されている。
ハクティビスト
政治的・思想的な主張を目的にサイバー攻撃を行う活動家。近年は金銭目的の犯罪や国家系の活動と重なり合うケースもあると指摘されている。
OT(運用技術)/IT
ITが情報処理を担う業務系システムを指すのに対し、OTはHVAC(空調)や照明、産業制御システムなど、物理設備を動かす技術を指す。両者の境界の管理不足が、攻撃者の侵入経路になりやすい。
スレットハンティング
警報を待つのではなく、防御側が能動的にネットワーク内の脅威の痕跡を探し出す手法。イベント前の設定ミス除去などに用いられる。
Insikt Group
Recorded Future社の脅威リサーチ部門。今大会をめぐる国家系アクターの動向を分析している。
Handala Hack Team / CyberAv3ngers
ともにイランと連携するとされる攻撃集団。前者はハクティビズム的活動で知られ、後者は産業制御システムを標的とする部隊とされる。
IRGC(イスラム革命防衛隊)
イランの軍事組織。一部のサイバー攻撃集団がその傘下にあると指摘されている。
NSSE(国家特別警備行事)
米国が国家的に重要と判断したイベントに与える指定。指定により情報共有や警備態勢が強化されるとされる。
【参考リンク】
Flashpoint(公式サイト)(外部)
ディープウェブ・ダークウェブを含む脅威インテリジェンスを提供する米国企業。本記事の主要な情報源である。
IEEE(電気電子学会)(外部)
コメントを寄せたケイン・マクグラドリーが所属する、電気・電子・情報分野の世界最大級の専門家組織。
FIFA(公式サイト)(外部)
ワールドカップを主催する国際サッカー連盟の公式サイト。偽ドメイン対策として公式URLの確認が推奨される。
Recorded Future(外部)
編集部解説で参照した脅威インテリジェンス企業。傘下のInsikt Groupが国家系アクターの分析を担う。
CISA(米国サイバーセキュリティ・インフラセキュリティ庁)(外部)
編集部解説で言及した米政府機関。重要インフラの防護や脆弱性評価を担う。
【参考記事】
Navigating the Threat Landscape of the 2026 FIFA World Cup(Flashpoint)(外部)
6月11日〜7月19日に3カ国・16都市・48チームで開催、現地観戦500万人超と記載。世界インフラの「ストレステスト」になると予想する。
Before the First Whistle: How Cyber Criminals Are Targeting World Cup 2026(Check Point)(外部)
関連ドメイン登録が2026年4月に9,741件へ急増し、カタール2022大会ピークの5倍超に達したと報告している。
The Cyber Threat to the 2026 World Cup(CSIS)(外部)
約1,000件の不審ドメインと、FIFA公式サイトを300ドメインで複製した事例を報告。決勝のNSSE指定にも言及する。
FIFA World Cup expected to face extensive criminal, hacktivist cyber threats(Cybersecurity Dive)(外部)
39日間・104試合・16都市・観客500万人超と記載。CISAが10の開催スタジアムで脆弱性評価を実施したとする。
2026 World Cup: Discussing The World’s Biggest Game’s Attack Surface(Unit 42)(外部)
CyberAv3ngersをIRGCの産業制御システム部隊と位置づけ、開催都市の重要インフラが射程にあると分析する。
Threats to the 2026 FIFA World Cup(Recorded Future)(外部)
国家系・ハクティビスト・犯罪が絡む複合脅威を分析。Handala Hack TeamやCyberAv3ngersを具体名で挙げる。
2026 FIFA World Cup: Threats & Predictions Revealed(KELA)(外部)
視聴者60億人超、偽FIFAドメイン4,300件超、侵害アカウント150万件超、漏洩認証情報7,300件超を提示する。
【関連記事】
オランダ10代スパイ逮捕、FIFA詐欺4300件、米連邦機関侵害──サイバー脅威の新局面(内部)
FIFA 2026の詐欺ドメイン大量登録を開幕前に報じた記事。本記事は、その「開催中」の続報にあたる。
イラン系ハクティビスト「Cyber Fattah」、サウジゲームズから大規模データ窃取(内部)
大規模スポーツイベントがイラン系アクターのDDoS・データ窃取の標的になった事案。地政学リスクの実例だ。
重要インフラのAI活用に赤信号? CISAと各国NCSCが示すOTセキュリティの新ルール(内部)
本記事で盲点とされたOT/IT防御を深掘り。行動分析やフェイルセーフ設計など実務的指針を扱う。
NTTデータグループ最新四半期レポート公開、SBOM・口座乗っ取り・11.5Tbps DDoSが示す転換点(内部)
DDoS攻撃の最新動向と防御アーキテクチャの転換を解説。本記事のDDoSリスクを補完する。
【編集部後記】
サッカーの試合を観るとき、私たちが意識するのはピッチの上の出来事です。けれど今大会では、スタジアムの照明やチケットのQRコード、移動に使う配車アプリまでが、見えない攻防の最前線になっています。
「便利になった分だけ、守るべきものも増えた」——そんな当たり前を、ワールドカップという最大級の舞台が改めて突きつけているように感じます。私自身も、URLを一つ確かめる小さな習慣から、この時代の歩き方をみなさんと共に更新していけたらと考えています。
