Malwarebytesは6月16日(米国時間)、「"Free World Cup stream" sites are serving scams, not football|Malwarebytes」において、米国、カナダ、メキシコで共同開催中の「FIFAワールドカップ2026」の無償配信を主張する詐欺サイトに注意を喚起した。

同大会の放映権は、各国および地域の放送局やプラットフォームに販売する仕組みで提供されている。多額の費用がかかることから通常は無償配信されることはない。

サイバー犯罪者はこの点に着目して、無償配信を主張する偽サイトを構築。視聴困難なユーザーを標的に、マルウェアの配布や詐欺サイトに誘導した可能性があるという。

40超の偽サイトを確認、広告経由で詐欺サイトへ誘導

ワールドカップの無償視聴を主張する偽サイトは、本稿執筆時点で40サイト以上が確認されている。Malwarebytesによると各サイトの名称はそれぞれ異なるが、テンプレートやコード、広告基盤が共通していることから、組織的に量産された可能性がある。

  • ワールドカップの無償視聴を主張する偽サイトの例 - 引用:Malwarebytes

    ワールドカップの無償視聴を主張する偽サイトの例 - 引用:Malwarebytes

これら偽サイトの主な脅威は広告とされる。偽のウイルス警告、偽のソフトウェアアップデート通知、偽の投資話など、さまざまな広告を表示し、これらをクリックすると偽サポート詐欺やフィッシングサイトへ誘導される。

また、偽サイトで配信されている動画にも問題がある。これは違法配信サービスの埋め込み動画とされ、違法性の認識の有無にかかわらず、視聴を続けると予期しない問題に巻き込まれる可能性がある。

無料配信サイトを避け、正規サービスの利用を

この攻撃への対策は簡単だ。正規の放送局の無償番組を視聴し、無償配信を主張するWebサイトにアクセスしなければよい。リアルタイムで視聴が難しい場合は、予約録画が推奨される。

Malwarebytesが推奨するその他の対策は次のとおり。

  • 動画配信サイトのポップアップ画面、タブの追加、「クリックして続行」画面に警戒する。これらは攻撃者の不当な広告収入につながる可能性がある
  • 動画配信サイトの警告メッセージおよびダウンロードの要求は信用しない
  • Webブラウザーに広告対策(アドブロック)機能や追跡(トラッカー)防止機能がある場合は積極的に活用する。これら機能がない場合は、信頼できる拡張機能を利用する
  • すべてのソフトウェアを最新の状態に維持する

Malwarebytesはこれまでの調査で明らかになった詐欺サイトの一覧をセキュリティ侵害インジケーター(IoC: Indicator of Compromise)として公開。これら偽サイトのブロックを提案している。

なお、2026年ワールドカップの開催期間中は、こうした便乗サイトの増加も予想される。無料配信や無料視聴をうたうサイトに安易にアクセスせず、正規の放送局や配信サービスを確認することが重要だ。