サッカー北中米W杯開催国の中で、最もサイバー犯罪の被害に遭っているのはメキシコだった。同国のラ・クロニカ・デ・オイ紙が報道によると、メキシコは大規模なサイバー攻撃の標的になっており、さまざまな詐欺が行われているという。試合の熱狂の裏ではびこる、その実態とは――。
サイバーセキュリティー企業「チェック・ポイント・ソフトウェア・テクノロジーズ」の世界調査によると、メキシコ国内の企業、特に観光業、小売業、運輸業は前例のない規模のサイバー攻撃にさらされている。1週間当たりの平均サイバー攻撃件数は3548件で、これは同じ開催国であるカナダの1649件、米国の1497件を大きく上回っている。
W杯で世界中の客が押し寄せる開催地周辺は、サイバー犯罪者にとっても〝稼ぎ時〟。ホテルを取りたい、限定グッズが欲しいという焦りにつけ込み、サイバー犯罪者たちもネット上で〝裏のW杯〟を開いているというわけだ。米国やカナダも狙われているが、特にメキシコは、W杯特需、観光業への依存、サイバー防御の弱さなどが重なり、より狙いやすい標的になっているとみられる。
サイバー犯罪者は、さまざまな方法で被害者を狙っている。例えば、デジタル転売詐欺。決勝トーナメントのチケット不足を利用し、SNSのグループでチケットを販売すると持ち掛ける。しかし、実際には偽のスクリーンショット、複製QRコード、コピーした電子チケットを渡すだけで、スタジアムの入場ゲートでは読み取りを拒否される。被害者は代金だけを失い、試合も観戦できない。
また、悪質QRコードもある。スタジアム周辺やファンゾーンでは、メニュー、会場マップ、近隣店舗の割引情報などを装った偽QRコードがポスターやチラシ、テーブルなどに張られている。読み取ると、銀行カード情報を盗むための偽サイトへ誘導される。
さらに、銀行を装った詐欺。W杯観戦費用を工面したい人を狙い、SMS、電子メールで銀行になりすまし「超低金利融資」「先行販売」などを案内する。その後、偽サイトで個人情報を入力させ、銀行口座から預金を盗み取る。
こうした詐欺が成功する背景には、AIの進化もあるという。サイバー犯罪者はAIを利用して、本物そっくりの通販サイトを短時間で作成できるようになったからだ。専門家が確認した例では、本物のFIFA公式ショップを完全に模倣した偽サイトで、ユニホームや記念グッズを「80%引き」で販売すると宣伝し、クレジットカード情報を盗み取っていたという。
