大阪・関西万博に便乗したサイバー犯罪の実態～大型イベントに潜む脅威と備え

当社では大阪・関西万博の会期前・会期中に、関連したサイバー犯罪についてのリサーチに取り組んでいました。本稿では、会期前・中に当社が観測したサイバー犯罪の一部をご紹介します。なお、観測情報の一部については、国家サイバー統括室（NCO）にも共有しています。

大阪・関西万博を想起させるドメイン取得とフィッシングサイト

大阪・関西万博の開催が迫った2025年の2月ごろから「expo」や「osaka」など、大阪・関西万博を連想させる文字列を含んだドメインを複数確認しました。これらは攻撃者がフィッシングサイトを開設させるための準備段階の動きだったと考えられます。実際に、一部のドメインからはフィッシングサイトが立ち上がっていることが確認できました。トレンドマイクロが発見したフィッシングサイトでは、「EXPO 2025 OSAKA」などの公式を装った表記がなされ、チケット販売やグッズ販売を謳っていました。こうした偽サイトに個人情報やクレジットカード情報を入力してしまうと、攻撃者に窃取され、金銭的被害や個人情報の悪用につながる危険性があります。

さらなる調査により、これらのフィッシングサイトのソースコードから、AI駆動型Webサイト生成サービスを利用して作成されていることが判明しました。このサービスでは、自然言語によるプロンプト入力だけで、専門的な技術知識がなくてもWebサイトを簡単に構築・公開できます。その結果、正規サイトを巧妙に模倣したフィッシングサイトの作成が、従来よりも格段に容易になっています。
（関連記事）AIネイティブ開発プラットフォームが偽キャプチャページの作成を可能にする仕組み

また、他の複数のフィッシングサイトでも、AI生成画像が多数使用されていることが確認されました。生成AIの普及により、サイト構築やコンテンツ作成の技術的ハードルが大幅に下がったことで、サイバー犯罪者による悪用リスクも急速に高まっている状況です。

「フィッシングサイトへの誘導経路に悪用されるメールやSMSのリンクはクリックしないこと」がベストですが、すべてを視覚的に判断することは難しいでしょう。「公式サイトをあらかじめブックマークしておき、そこからアクセスするように心掛けること」や「セキュリティソフト（アプリ）を導入して不正サイトや詐欺メッセージへの警告が上がるようにしておくこと」は重要です。そして何より、こうした手口を知っておくことが何よりの事前の予防策になるでしょう。

（参考情報）※本件に関連する万博公式の注意喚起。
「万博を装う偽サイトにご注意ください」（2025年4月3日。公益社団法人 2025年日本国際博覧会協会）

SNSにおける偽アカウント

トレンドマイクロでは、大阪・関西万博の関連団体の公式アカウントになりすました偽アカウントを、XやInstagram上で複数確認しました。これらの偽アカウントは、公式の名称やロゴを不正に使用し、利用者を欺く手口で詐欺行為を働いています。

Xにおける一部の偽アカウントでは、給付金や支援金の支給を材料に、不審なサイトへ誘導する手口が確認できました。これらの偽アカウントが記載したURLにアクセスすると、個人情報やクレジットカード情報、暗号資産のウォレット情報などを抜き取るフィッシングサイトに誘導される危険性があります。

Instagramにおいては、「大阪府・大阪市万博推進局機運醸成部^※」になりすました偽アカウントが確認されました（公式アカウントからは注意喚起の投稿が行われています）。現在、Instagram上では金融機関やインフルエンサーなどの偽アカウントが多数確認できており、それらの偽アカウントからは投資詐欺に誘導するメッセージが送られています。万博関連の偽アカウントでも同様に、投資詐欺への誘導が行われる可能性が高いと考えられます。
※実際に大阪市に存在する部署。

（関連記事）身近にある投資詐欺の落とし穴 ‐SNSから架空取引サイトへ誘導する手口を調査

画面：Instagramにおける偽アカウント（大阪府・大阪府・大阪市万博推進局機運醸成部に偽装）

これらのアカウントの一部は万博が閉幕した現在も確認されているため、引き続き注意が必要です。公式を装ったアカウントでは、アカウント名が公式アカウントを模倣しています。加えて、公式のロゴや投稿をそのまま転用しているため、見極めることが非常に難しくなっています。ただ、大阪・関西万博の関連団体がSNSのダイレクトメッセージで個人的に給付金の案内をすることはありません。こうした誘いは詐欺の常套手段であることを認識しておくことで、被害を未然に防ぐことができます。

（参考情報）※本件に関連する万博公式の注意喚起。
「偽アカウントにご注意ください」（2024年7月24日。公益社団法人 2025年日本国際博覧会協会）

ミャクミャクグッズを販売していると謳う偽ショッピングサイト

トレンドマイクロ・サポートセンターに個人利用者から報告があり、「大阪・関西万博」や公式キャラクターの「ミャクミャク」などをインターネットで検索した際に、検索結果から偽ショッピングサイトに誘導される事例を確認しています。2025年9月に実施したトレンドマイクロの調査では、ミャクミャク関連のグッズを取り扱っている偽ショッピングサイトが396件見つかっています。

（関連記事）偽ショッピングサイト：大阪・関西万博グッズの検索結果からの誘導を確認

これらの偽ショッピングサイトへ利用者を誘導する主な手法として、改ざんされたWebサイトを悪用したSEOポイズニングが挙げられます。攻撃者は正規のWebサイトに不正アクセスして改ざんを行い、偽ショッピングサイトに誘導するための不正なページをサイト内に設置します。

SEOポイズニングの手口では、検索エンジンのクローラー(検索順位を決定するための巡回プログラム)に対しては検索上位に表示されやすい最適化されたコンテンツを見せる一方で、検索エンジン経由で訪れた一般の利用者に対しては、自動的に偽ショッピングサイトへリダイレクトさせるという巧妙な仕組みが使われています。今回の大阪・関西万博関連グッズに関しても同様の手法が確認されており、「ミャクミャク」のグッズ名称などで検索した際に、偽ショッピングサイトに誘導する不正なページが検索結果の上位に表示されることが確認されています。

画面：インターネット検索結果の上位には偽ショッピングサイトへ誘導する改ざんされたWebサイトが並ぶ

こちらの偽ショッピングサイトについても、現時点においても万博関連のグッズが販売されていることを確認しています。検索結果を悪用した偽ショッピングサイトへの誘導から身を守るためには、検索結果の上位に表示されているからといって安全なサイトとは限らないことを認識する必要があります。特に大阪・関西万博のような注目度の高いイベントに関連した商品は、攻撃者の標的になりやすいため、検索結果を鵜呑みにせず慎重に確認する必要があります。

被害に合わないための確認項目として、以下のようなことが挙げられます。

・公式通信販売サイトのURLであるか
・実在する住所や連絡先（電話番号、メールアドレスなど）が表示されているか
・商品価格が極端に安くないか
・支払方法が銀行振込のみなど限定的でないか
・日本語が不自然でないかなど

（参考情報）※本件に関連する万博公式の注意喚起。
「偽ショッピングサイト・詐欺サイトにご注意ください」（2025年10月3日。公益社団法人 2025年日本国際博覧会協会）

イベント便乗型のサイバー犯罪の被害最小化のためイベント主催者が取り組むべきこと

大阪・関西万博のような大型の国際イベントでは、それに便乗したサイバー犯罪が必ず確認されます。これらの便乗型のサイバー犯罪を全て未然に防ぐことは現実的に不可能です。攻撃者は大型イベントの注目度を利用し、運営者の管理外で次々と不正サイトやアカウントを立ち上げるため、事前の予防だけでは限界があります。そのため、運営者が取るべき最も重要な対応は、イベント参加者や関係者向けに効果的な注意喚起の体制を整えることです。

効果的な注意喚起のためには、不正サイトや偽サイトの出現をいち早く把握する必要があります。大型の国際イベントを開催するにあたっては、こうした迅速な検知のために、イベント開催前からサイバーセキュリティの専門家やセキュリティベンダーと連携し、不正サイトやなりすましアカウントの監視体制を構築しておくことが重要です。イベントに関連するキーワードやドメイン、SNSアカウントを継続的にモニタリングし、怪しい活動を早期に発見できる仕組みを整えておくべきでしょう。
また、自組織で監視体制を整えることが人的リソースやコスト面などで難しい場合、外部からスムーズに通報が受けられるよう、連絡窓口を設けておくことが重要です。

注意喚起の際には、即座に対応できるよう、注意喚起の発信フローを事前に確立しておく必要があります。公式サイト、SNSアカウント、メールマガジンなど、複数のチャネルを通じて迅速に情報を発信できる体制を整え、担当者や承認プロセスを明確にしておくことで、タイムラグを最小限に抑えられます。

公式の情報発信チャネルを明確に示し、参加者や関係者に周知徹底することも欠かせません。公式サイトのURL、認証済みSNSアカウント、公式アプリなど、信頼できる情報源を繰り返しアナウンスし、それ以外のチャネルからの情報には注意するよう呼びかけてください。特に、公式が給付金や支援金を個別に案内することはない、公式がダイレクトメッセージで個人的な連絡をすることはないなど、「公式が絶対にしないこと」を明示することが効果的です。

さらに、インシデント発生時の対応マニュアルを整備し、関係各所との連携体制を構築しておくことも重要です。警察、消費者庁、プラットフォーム運営者、セキュリティベンダーなど、迅速に連携できる窓口を事前に確立しておくことで、被害拡大を防ぐことができます。大型イベントは必ず攻撃者の標的になります。完全な防御は不可能だという前提に立ち、早期発見と迅速な注意喚起、そして参加者への継続的な啓発活動を軸とした多層的な対策を講じることが、運営者としての責任ある姿勢といえるでしょう。

＜参考記事＞
・大阪万博（大阪・関西万博2025）で警戒すべきサイバー攻撃と対策
・ウイルスを使わないサイバー犯罪者の動向～Language Threat（言語ベースの脅威）～
・2024年パリ・オリンピックに便乗するサイバー犯罪者～生成AIも利用する詐欺の手口とは？～
・G7広島サミットで警戒すべきサイバー攻撃と対策