PSI CyberSecurity Insight

トップ> Insight Post一覧> 第209号:国際スポーツイベント期に急増するAI悪用詐欺と大規模攻撃のリスク

2026年7月15日

株式会社ピーエスアイ

国際スポーツイベント期に急増するAI悪用詐欺と大規模攻撃のリスク

注目イベントは「偽情報・偽連絡」が増えるタイミング

国際的な大規模スポーツイベントの開催期間は、関連情報を求める行動が急増します。その需要に便乗し、詐欺や不正アクセスが増えやすい点が課題です。

特にチケット購入、配信登録、観戦ツアー、渡航手続きなど、金銭や個人情報が絡む導線が多く、攻撃者にとって「成果」を得やすい環境になります。

近年は生成AIの普及により、文章の不自然さが減り、信ぴょう性の高い偽連絡が作られやすくなりました。従来の見分け方だけでは不十分です。

開催国で観測された攻撃集中とAI悪用詐欺の示唆

報道では、北米地域の国際スポーツイベントの開催期間中、共同開催国の一つで大規模なサイバー攻撃が観測されたとされています。AIを悪用した詐欺で被害が出た点も注目されています。

また、共同開催の複数国の中で、特定の国が攻撃の標的になりやすい状況が示され、週あたりの平均攻撃件数が高水準で推移したと伝えられています。

一方で、どのAI技術が悪用されたのか、侵入経路がメールやSNS、偽サイト、偽アプリのどれか、被害額や対象の内訳など、詳細は公開情報から断定できません。ここは事実として切り分ける必要があります。

企業・組織が取るべき実務的な備え

イベント関連を装う連絡は、従業員個人の端末からでも社内侵入の起点になり得ます。業務端末と私用端末の境界が曖昧な環境では特に注意が必要です。

AI悪用を前提に、文面が自然でも信用しない運用が重要です。リンクは開かず公式サイトから確認し、決済や個人情報入力は別経路で正当性を検証します。

被害が疑われる場合は、初動の速さが影響を左右します。アカウント停止や決済の差し止め、証跡保全、関係部門への連携を迅速に行える体制が求められます。

  • 周知の徹底:大会・旅行・配信・チケット等を装うメールやSMSの取り扱いルールを平時から周知する。
  • プロセスの厳格化:決済や口座変更、緊急依頼はコールバック等の別経路で必ず再確認する。
  • 初動体制の整備:インシデント連絡先と一次対応手順を、部門横断で即時参照できる状態にする。

まとめ

ネットワークベンダーとして、PSIでは、注目イベント期の攻撃増加を前提に多層防御を組み立てる考え方を推奨します。単一対策では抜けが生じやすいためです。

具体的には、ゼロトラストの発想で「正しい経路で確認できない要求は信用しない」運用を徹底し、アクセス権限や認証を継続的に見直すことが重要です。

あわせて、ネットワークのセグメンテーションや監視設計により、侵入を前提に被害を局所化し、復旧までの時間を短縮できる体制づくりが鍵になります。

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp