「FIFAワールドカップ2026」無料配信詐欺サイトに警鐘
Malwarebytesは6月16日(米国時間)、米国、カナダ、メキシコで共同開催中の「FIFAワールドカップ2026」の無料配信を謳う詐欺サイトについて注意喚起を発表した。同社のブログ「'Free World Cup stream' sites are serving scams, not football」で詳細が明らかにされている。
同大会の放映権は各国・地域の放送局やプラットフォームに販売される仕組みであり、多額の費用がかかるため、通常は無料で視聴できることはない。しかし、サイバー犯罪者はこの点を悪用し、無料配信を装った偽サイトを構築。視聴に困っているユーザーを標的に、マルウェアの配布や詐欺サイトへの誘導を行っている可能性があるという。
40以上の偽サイトを確認、広告経由で詐欺サイトへ誘導
ワールドカップの無料視聴を謳う偽サイトは、本稿執筆時点で40サイト以上が確認されている。Malwarebytesによれば、各サイトの名称は異なるものの、テンプレートやコード、広告基盤が共通していることから、組織的に量産された可能性が指摘されている。
これらの偽サイトの主な脅威は広告である。偽のウイルス警告、偽のソフトウェアアップデート通知、偽の投資話など、さまざまな広告が表示され、クリックすると偽サポート詐欺やフィッシングサイトに誘導される。また、偽サイトで配信される動画も問題で、違法配信サービスの埋め込み動画であることが多く、違法性の認識の有無にかかわらず、視聴を続けると予期しないトラブルに巻き込まれる可能性がある。
無料配信サイトを避け、正規サービスの利用を
この攻撃への対策は簡単だ。正規の放送局の無料番組を視聴し、無料配信を謳うWebサイトにアクセスしなければよい。リアルタイムでの視聴が難しい場合は、予約録画が推奨される。
Malwarebytesが推奨するその他の対策は以下の通り。
- 動画配信サイトのポップアップ画面、タブの追加、「クリックして続行」画面に警戒する。これらは攻撃者の不当な広告収入につながる可能性がある。
- 動画配信サイトの警告メッセージやダウンロード要求を信用しない。
- Webブラウザーの広告対策(アドブロック)機能や追跡防止機能を積極的に活用する。これらの機能がない場合は、信頼できる拡張機能を利用する。
- すべてのソフトウェアを最新の状態に保つ。
Malwarebytesはこれまでの調査で明らかになった詐欺サイトの一覧をセキュリティ侵害インジケーター(IoC)として公開しており、これら偽サイトのブロックを提案している。なお、2026年ワールドカップの開催期間中は、こうした便乗サイトの増加が予想されるため、無料配信や無料視聴をうたうサイトに安易にアクセスせず、正規の放送局や配信サービスを確認することが重要である。
