/

White Paper

スポーツセクター脅威レポート

スポーツセクター脅威レポート

グローバルスポーツにおけるサイバーセキュリティ: 脅威、シグナル、デジタル化された産業への戦略的影響

スポーツセクター全体のさまざまなインシデント、Darktraceデータ、セキュリティ実務者の考察、そしてオリンピック等の主要な世界的イベントから学んだ教訓を通じて、本レポートはスポーツ産業のサイバーリスクがどのように変化しているかを評価し、そして防御戦略を受け身のインシデント対応から構造的なレジリエンスへとシフトさせなければならない理由を解説します。

No Details required
今すぐダウンロード
100+
今月ダウンロードされたリソース

84%

過去12か月間にサイバーインシデントを経験したスポーツ組織の割合

72%

AIによって今後12か月でサイバーリスクが増加すると考えているスポーツITプロフェッショナルの割合

116,000+

6か月間にスポーツ産業の顧客で検知されたフィッシングEメール数

19%

他の産業と比較してスポーツ組織はフィッシングEメールを19%多く受信

“大規模なスポーツイベントに対する最も危険な攻撃は、静かで、サプライチェーンを利用し、障害が最も許されないタイミングでトリガーされます。”

カリム・ベンスリマーネ(Karim Benslimane)VP & FIELD CISO、ダークトレース

スポーツ産業がサイバー脅威の主要な標的となった背景

グローバルなスポーツ産業はサイバー攻撃者に執拗に狙われる標的となりました。多くのクラブ、リーグ、連盟、そして主要なスポーツイベントは現在、チケット販売プラットフォーム、クラウドサービス、放送ネットワーク、モバイルアプリケーション、スマートスタジアムのインフラ、そして広範なサードパーティサプライチェーンにわたる複雑なデジタルエコシステム上で運営されています。こうしたデジタル変革によりアタックサーフェスが従来の企業の境界を越えて拡大しています。さらに、スポーツ組織がファンエンゲージメント、スタジアム運営、そしてさまざまな業務に生成AIやエージェント型AIを導入していく中で新たな露出のリスクが発生しつつあります。

ダークトレースのスポーツセクター脅威レポートは、さまざまなインシデント、動作テレメトリー、および米国、英国、オーストラリア、ドイツの875人のITサイバーセキュリティプロフェッショナルを対象とした調査データに基づいて作成されました。調査結果は一貫したパターンを明らかにし、その傾向は深刻化しています:スポーツが攻撃の標的とされるのは、それが特に脆弱だからではなく、他にはない注目度を持ち、ダウンタイムが許されないからです。

スポーツサイバー脅威は今や理論だけではない、実際の運営に関わる問題

  • プロスポーツ組織の84%が過去12か月間にサイバーインシデントに遭遇しており、57%は複数回経験しています。
  • スポーツセクターの顧客は他の産業と比較して19%多くのフィッシングEメールを受信しています — Darktrace / EMAIL は過去6か月間にスポーツセクターの顧客を標的とした 116,000 通のフィッシングEメールを検知しました。その21%はVIPを標的としたものであり、37%は新手のソーシャルエンジニアリングテクニックを使用していました。 
  • ITプロフェッショナルの72%はAIによって今後12か月でサイバーリスクが増加すると考えています。その一方で、35%がスタジアムの運営にAIを導入している、またはその計画があるとしていますが、実はスタジアムの運営は最も保護すべき重要な機能として34%が指摘した分野です。

スタジアムのサイバーセキュリティとFIFAワールドカップ2026のアタックサーフェス

ランサムウェア、アイデンティティ不正使用、サプライチェーン侵害、大規模なソーシャルエンジニアリング等、本レポートが示していることは、最も危険な攻撃は、静かに発生し、サプライチェーンを利用し、障害が最も許されないタイミングでトリガーされるということです。スタジアムは今や小規模なスマートシティさながらです。複雑に相互接続されたITとOTシステムは、たった1つの足掛かりからイベント全体に影響する障害に発展する危険性をはらんでいます。FIFAワールドカップ2026は3か国と数十の都市にわたって開催され、アタックサーフェスと地政学的リスクはかつてない規模です。

スポーツ分野のセキュリティ実務者が今するべきこと

サイバー防御は受動的なインシデント対応から構造的レジリエンス構築へとシフトしなければなりません。それには、AIの間違った使用に対する脅威モデリング、サプライチェーンやベンダーのアクセス管理徹底、IT/OTおよびファン向けシステムの分離、アイデンティティをコントロールプレーンにすること、あらゆるチャネルに対してフィッシングレジリエンスを構築すること、そして防御者に数分(数時間ではなく)しか与えられていないライブ状況を想定したプレイブックに基づき演習を行うこと、等が必要になります。

10,000

Darktrace customers

あなたのデータ x DarktraceのAI

唯一無二のDarktrace AIで、ネットワークセキュリティを次の次元へ