ミラノ・コルティナ2026冬季オリンピックの公式マスコットを務めるイタチの兄妹を見たことがあるなら、ティナとミロがたまらなく愛らしい存在だということはもうご存知でしょう。
イタリアの小学生がデザインし、1,600点以上の応募作品から一般投票で選ばれたこのペアは、すでに世界中の心を掴んでいる。その人気ぶりは、オリンピック公式ウェブショップで販売されている公式27cmティナぬいぐるみが40ユーロで掲載され、現在品切れ状態となっているほどだ。
ティナとマイロは絶大な人気を博しており、詐欺師たちもそのことに気づいている。
供給が枯渇すると、詐欺サイトが殺到する
ここ1週間だけで、公式オリンピックグッズストアを模倣した類似ドメインを20件近く特定しました。
これらは一夜で雑に作られた粗悪なコピーではない。各サイトは洗練された店舗用テンプレートを流用しており、公式ショップ「shop.olympics.com」の体験を再現するよう設計されたプロモーション動画やBGMまで完備している。
レイアウトと商品ページは同じです。変わるのはドメイン名だけです。一見したところ、ほとんどの人は異常な点に気づかないでしょう。
当社が追跡しているドメインの一例は以下の通りです:
2026winterdeals[.]top
olympics-save[.]top
olympics2026[.]top
postolympicsale[.]com
sale-olympics[.]top
shopolympics-eu[.]top
winter0lympicsstore[.]top (注:文字「o」がゼロに置き換えられています)
winterolympics[.]top
2026olympics[.]
olympics-2026[.]shop
olympics-2026[.]top
olympics-eu[.]top
olympics-hot[.]shop
olympics-hot[.]top
olympics-sale[.]shop
olympics-sale[.]top
olympics-top[.]shop
olympics2026[.]store
olympics2026[.]top
テレメトリーに基づくと、追加の登録が活発に発生している。
報告によると、これらのドメインはアイルランド、チェコ共和国、アメリカ合衆国、イタリア、中国など複数の地域からアクセスされており、これは世界中のファンを対象としたグローバルなキャンペーンであることを示唆している。
Malwarebytes これらのドメインを詐欺としてMalwarebytes 。
偽物のオリンピックショップの解剖
偽サイトはほぼ同一である。それぞれが同じ店舗フロントを読み込み、同じレイアウト、商品ページ、プロモーションバナーを備えている。
これは通常、詐欺師が既製のテンプレートを使用し、複数のドメインにコピーしている証拠です。しかし、明らかな手掛かりは価格設定にあります。
公式ストアではティナぬいぐるみは40ユーロで現在品切れ中。偽サイトでは突然大幅値引きで再登場——あるケースでは20ユーロで「最大80%OFF」のバナーが掲げられている。公式店舗で品切れの商品をランダムな.topドメインが半額で販売している場合、それは釣り商品だ。
これらのサイトの目的は通常、以下を含みます:
- 決済時に入力された支払いカード情報の窃取
- 氏名、住所、電話番号などの個人情報の収集
- フィッシングメールのフォローアップ送信
- 偽の注文確認メールや「追跡」リンクを介したマルウェアの配布
- お金を騙し取って、何も発送しない
オリンピックは詐欺師の遊び場だ
サイバー犯罪者がオリンピック熱に乗じるのは今回が初めてではない。偽チケットサイトは2008年北京大会の頃から急増していた。2024年パリオリンピック期間中には、オリンピックをテーマにしたフィッシングやDDoS攻撃が大幅に増加したことがアナリストによって確認されている。
その手法は単純明快だ。世界的に認知されたブランドを選び、切迫感と感情に訴える要素(可愛いイタチのぬいぐるみを子供に欲しくない親がいるだろうか?)を加え、数量限定という要素を混ぜ合わせ、説得力のあるウェブサイトで提供する。ミラノ・コルティナ大会には30億人以上の視聴者が見込まれており、潜在的な被害者の数は膨大だ。
詐欺師の手口は巧妙化している。AIを活用したツールにより、彼らは複数の言語で説得力のあるフィッシングページを大量生成できるようになった。画像の破損や誤字脱字で詐欺を見抜けた時代は、急速に終わりを迎えつつある。
冬季オリンピック関連の詐欺から身を守りましょう
ミラノ・コルティナ冬季オリンピック開催を前に高まる興奮に乗じ、詐欺師たちが偽店舗、不正チケットサイト、偽ライブ配信、ソーシャルメディアのフィッシング詐欺キャンペーンなどで活動を活発化させることが予想されます。
- shop.olympics.comからのみ購入してください。アドレスをブラウザに直接入力し、ブックマークしてください。広告やメール内のリンクはクリックしないでください。
- 極端な割引は信用しないでください。公式では売り切れなのに、他で「50~80%オフ」と表示されている場合、詐欺の可能性が高いです。
- ドメインを注意深く確認してください。.topや.shopのような不自然な拡張子、余分なハイフン、「winter0lympicsstore」のような文字の入れ替えに注意してください。
- 見知らぬサイトでは絶対に支払い情報を入力しないでください。何かおかしいと感じたら、すぐに離れてください。
- ブラウザ保護を使用してください。Malwarebytes Browser Guard は、既知の詐欺サイトをリアルタイムで無料でブロックします。Scam Guardは購入前に怪しいウェブサイトを確認するのに役立ちます。
私たちは単に詐欺を報告するだけでなく、詐欺の発見を支援します。
サイバーセキュリティリスクは見出し以上の広がりを見せてはなりません。怪しいと感じたら、Malwarebytes Guardで詐欺かどうか確認しましょう。スクリーンショットを送信、不審な内容を貼り付け、またはリンク・テキスト・電話番号を共有すれば、詐欺か正当かを判断します。すべてのMalwarebytes Premium 、 AndroidMalwarebytes 利用可能です。
