FIFAワールドカップシステムの脆弱性でTV放送を誰でも改ざん可能
原題: Bug in FIFA World Cup internal system gave anyone ability to modify TV stream
なぜ重要か
大規模スポーツイベントのシステム脆弱性は、放送内容改ざんによる信号伝送障害や組織の信頼性に直結。責任ある脆弱性報告と迅速な対応の重要性を示唆。
セキュリティ研究者BobDaHackerが、FIFAの内部システムの脆弱性により、選手エージェント登録を利用してワールドカップ全試合のTV放送ストリームへのフルアクセスと操作が可能だったと報告。2026年6月16日(日本時間火曜夜)に報告され、FIFAは数時間後に修正した。
セキュリティ研究者のBobDaHackerは、FIFAの公式エージェント登録プラットフォームに選手エージェントとして登録するだけで、複数の内部FIFAシステムへのアクセスが可能だったと指摘。この脆弱性の原因は、FIFAのバックエンドAPIが適切な認可確認を行わず、ユーザーが実際に必要な権限を持っているか検証していなかったこと。
アクセス可能だったシステムには、世界中の視聴者のテレビ画面に映すコンテンツを制御するシステムや、試合実況を行うコメンテーターの画面に表示される情報を制御するシステムが含まれていた。
BobDaHackerは自身のブログで「単一の攻撃者がすべてのカメラを同時にハイジャック可能で、FIFAワールドカップ全体を『Rick Roll』で乗っ取ることもできた」とコメント。
研究者は2026年6月16日(日本時間火曜夜)に脆弱性を報告し、FIFAは数時間後に問題を修正した。ただし、FIFAは研究者の報告を公に認めず、TechCrunchのコメント要請にも直ちに応じなかった。