FBI は、2026年FIFAワールドカップの開幕を前に、FIFA公式サイト(www.fifa.com)を装った偽サイトによる詐欺が横行しているとして、警告しています。この記事では、その要点をまとめました。
偽サイトの手口
偽サイトは本物と見分けがつかないほど精巧に作られており、FIFA公式サイトのデザインやロゴ、商品ラインナップなどをそのまま模倣しています。
サイトを訪れたユーザーが個人情報を入力してしまうと、氏名・住所・電話番号・メールアドレス・銀行口座情報などが犯罪者の手に渡ります。盗まれた情報は、被害者名義での新規口座開設や各種詐欺に悪用される恐れがあります。
主な目的は、個人情報の窃取に加え、偽のワールドカップチケットやホスピタリティパッケージの販売です。
よく使われる手口:タイポスクワッティング
URLを微妙に変えた「typo squatting(タイポスクワッティング)」と呼ばれる手法が多用されています。たとえば「fiffa[.]com」のようにスペルをわずかに変えたり、「.org」「.xyz」「.live」「.sale」など別の拡張子を使ったりして、本物のサイトに見せかけます。また「jobs-fifa[.]com」「fifa-hiring[.]com」のような偽採用サイトも確認されています。
FBIがすでに特定している偽ドメインの例は以下の通りです(一部):
- www.fifa[.]cab
- www.fifa[.]pink
- www.fifa[.]blue
- www.fifa[.]pub
- FIFA[.]city
- Fifa[.]bio
- fifa[.]beer
- fifa[.]click
- fifa[.]cam
- fifa[.]ceo
- fifa[.]help
- filfa[.]org
- fifa-online[.]com
- https://fifa-2026[.]xyz
- jobs-fifa[.]com
- fifa-hr[.]com
- fifa-careerhub[.]com
- fifaworldcup-careers[.]com
- fifa-hiring[.]com
- fifahiring[.]com
- fifa-ticket[.]live
- fifastore.us[.]com
- fifaworldcup26[.]sale
- fifaworldcup26.xcover-staging[.]com
- worldcup2026-tickets.com[.]mx
- worldcup26ticket[.]com
- 2026fifaworldcuptickets[.]online
- fwc2026[.]net
- fwc2026.web[.]app
- www.fifa2026p[.]com
- fifa2026fworldcup[.]com
- wvvw-fifa[.]com
- ww-fifa[.]com
- fifa-com[.]com
- www.fifa-com[.]services
- quiniela-fifa-2026.pages[.]dev
FBIはワールドカップの開催期間中も、新たな偽ドメインが次々出現すると警告しています。
自分を守るための対策
FBIが推奨する具体的な対策は以下の通りです。
- FIFAの公式サイトにアクセスする際は、必ずブラウザに「www.fifa.com」と直接入力する
- 検索結果の「スポンサー(広告)リンク」はクリックしない
- URLが「.com」で終わり、正確に「www.fifa.com」と表示されていることを確認する
- 正式なログイン用のページをブックマークし、今後はそのブックマークから直接アクセスする
- 「plus.fifa.com」などのサブドメインには、必ず公式トップページから移動する
- 低品質な画像やデザインが使われているリンクは開かない
- サイトの信頼性が確認できない場合は、絶対に個人情報を入力しない
- 広告をクリックする前に、URLが本物かどうか必ず確認する
被害に遭った場合は
万が一偽サイトで個人情報を入力してしまった場合は、FBIのインターネット犯罪申告センター(Internet Crime Complaint Center / IC3)に報告してください。
報告の際は、偽サイトのドメイン名、サイトとのやり取りの詳細、提供した情報の内容、金銭的な被害がある場合はその取引情報(日付・金額・口座番号・仮想通貨アドレスなど)を記載してください。
シアトルは今夏のワールドカップ開催都市の一つです。チケットや観戦情報を検索する際は、上記の点に十分注意してください。
