データ提供 PR TIMES
本記事の内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMES (release_fujitv@prtimes.co.jp)までご連絡ください。また、製品・サービスなどに関するお問い合わせに関しましては、それぞれの発表企業・団体にご連絡ください。

プレスリリース配信元:ダークトレース・ジャパン株式会社

2026年6月12日
<<報道資料>>
ダークトレース・ジャパン株式会社



- ダークトレースがスポーツ分野を対象に行った最新の調査によれば、プロスポーツ組織の57% 以上が過去12か月間に複数回のサイバーインシデントを経験していることが判明しました。
- 72%が、スタジアム運営、チケット販売、ファンエンゲージメント、ビジネス運営などの重要分野でAIの導入が進むにつれて、今後12か月でサイバーリスクが増加すると考えています
- プロスポーツ組織の35%が、スタジアム運営にAI技術を導入しているか、今後12か月以内に導入を計画しています。
- ダークトレースのスポーツ業界の顧客は他の業界の顧客よりもほぼ20%多くのフィッシングメールを受け取っています。


AIサイバーセキュリティの世界的リーダーであるダークトレース(本社:英国ケンブリッジ、CEO: エド・ジェニングス)は本日、新たな調査結果を発表し、プロスポーツ組織の84%が過去12か月間にサイバーインシデントを経験していることを明らかにしました。半数以上(57%)の組織は複数回のインシデントを経験しています。

2026年FIFAワールドカップによりプロスポーツが世界の注目を集める中、AIがプロスポーツのリスク環境をどのように変えているかを明らかにしたダークトレースの新たなレポート、『グローバルスポーツにおけるサイバーセキュリティ:脅威、シグナル、デジタル化された産業への戦略的影響』が発表されました。攻撃者はAIを使ってより説得力のあるフィッシングEメールを作成し、誘い文句を実際のチーム、会場、スポンサー、役員、イベントに合わせ、複雑なデジタル環境間をよりすばやく移動しています。一方、スポーツ組織も自らの業務にAIを導入しており、これがセキュリティチームにとって新たな盲点を生み出しています。

ダークトレースの調査によると、プロスポーツ分野のサイバーセキュリティ専門家の83%が過去12か月間に自社へのサイバー攻撃でAIの使用が見つかったと回答しており、72%が今後1年間でAIがサイバーリスクを増加させると考えています。プロスポーツではAIによるサイバーリスクはより顕著です。ライブイベント、高価値のデータ、世間の圧力、決められたスケジュール、そして多数のパートナーやサプライヤーのネットワークが一度に交錯し、攻撃者に最大の注目、利益、そして潜在的な効果をもたらすからです。調査によると、過去12か月間におけるプロスポーツ組織のサイバーインシデントの平均コストは169,000ドル(USD)でした 。 しかし、実際の損害はさらに増大します:57%が複数回の攻撃を受けたと回答し、43%が1年間に6回から10回のインシデントを報告しています。これらの組織それぞれにとって、累積年間コストは最大で170万ドルに達する可能性があります。

より広範な影響は、金銭的損失を上回ります。スポーツ産業において、エグゼクティブアカウントの侵害、ファンコミュニケーションの偽造、チケット販売システムの中断、アスリートデータの漏洩は、深刻かつ直接的な一般への被害、財務上および評判上の損害をもたらします。

AIの導入が進むにつれセキュリティ上の懸念が増大
プロスポーツ組織において、AIの導入はバックヤードからピッチ上まで急速に拡大しています。
ダークトレースの調査対象となったセキュリティ専門家、サイバー攻撃で侵害された場合に最も大きな影響を及ぼすのはスタジアムの運営であると回答(34%)しました。同時に3分の1以上(35%)は、すでにこの業務にAIを導入しているか、今後12か月以内に導入する予定であると述べており、失敗が許されないこの分野に新たなリスクをもたらしています。

他の業務分野にも同様のパターンが見られます。回答者の3分の1は、チケット販売業務やファンエンゲージメントにAIを使用しているか、使用を計画しており、32%はマーケティング業務やコンテンツ生成にAIを使用していると回答しています。しかしそれと同時に、回答者の多くはこれらの重要なシステムにAIを統合することについて懸念を抱いています。セキュリティ専門家の半数近くが、AIの開発および展開中に生じるリスク(47%)とAIプロンプトのリスクおよび攻撃(47%)を挙げ、35%がシャドーAIを懸念材料として指摘しました。

プロスポーツ組織がAIの利用をますます重要な業務に拡大する中で、セキュリティチームはAIツールが何にアクセスできるか、どのようなアクションを実行できるか、機密性の高いシステムやデータとどのようにやりとりするかを確認し、AIインフラ自体が標的にされたり悪用されたりしていないかを把握する必要があります。

フィッシングとアイデンティティが高リスク
ダークトレースのテレメトリーデータでは、このセクターにおいて主要な攻撃経路はEメールとアイデンティティであることが示されています。この調査ではプロスポーツ組織は特にEメールフィッシング攻撃を受けやすいことが明らかになっており、ダークトレースのスポーツ業界の顧客は他の業界の顧客よりもほぼ20%多くのフィッシングメールを受け取っています。Darktrace / EMAIL(TM)は2025年10月から2026年3月までの6か月間で、スポーツ業界を標的としたフィッシングEメールを116,000通以上検知しています。その内、21%はVIPを標的としたものであり、38%はスピアフィッシング、84%はDMARC認証を通過し、37%には新手のソーシャルエンジニアリングの特徴が含まれていました。
ダークトレースのセキュリティおよびAI戦略担当VP、ナサニエル・ジョーンズ(Nathaniel Jones)は次のように述べています。「プロスポーツはタイミングが非常に重要な、プレッシャーの高い環境です。疑わしいログイン、普段と異なるデータの動き、あるいは予期しなかったAIエージェントのアクションなどは、それぞれ単独では小さな出来事ですが、イベント実施中にはあっという間に重大な運営上の問題となる可能性があります。現在、プロスポーツ組織が直面する内部、外部からのリスクを緩和する最も効果的な方法は、セキュリティに対してビヘイビアベースのアプローチをとることです。それは、ルールやシグネチャから脱却し、環境内の人間とAIの振る舞いの理解に重点を置くことを意味します」

進化するリスクに先手を打つためのアクション
スポーツ産業が新たな段階のリスクに直面するなかで、ビヘイビアベースのアプローチは組織やイベントの安全確保にますます重要となっています。セキュリティチームは、人、アイデンティティ、Eメール、スタジアムシステム、サプライヤー、AIツールなど、スポーツにとって最も重要な環境において、正常な状態がどのようなものかを理解する必要があります。動作についてのこうした理解は、通常の活動に溶け込むように設計された脅威の検知に役立ち、外部の攻撃者、侵害されたアカウント、または本来の役割を超えて行動するAIエージェントからのリスクを識別することができます。

ビヘイビアベースのAIアプローチを用いてAIエージェントの作成と使用のセキュリティを確保するDarktrace / SECURE AI(TM)のようなAIシステムは、環境全体にわたる統一されたリアルタイムの可視性と潜在的な脅威に対するマシンスピードの対応を提供し、セキュリティ運用の重要な基盤を提供します。
こうしたビヘイビアAIの基盤の上に、ダークトレースはプロスポーツ組織が進化する脅威に先んじるための6つの重要なアクションを提起しています:
- 最新テクノロジー(AIの間違った使用を含む)に対応した脅威モデリング
- 厳格なサプライチェーン管理とベンダーアクセス統制
- IT、OT、ファン向けシステムの強力なセグメント管理
- 異常検知および統合された多要素認証(MFA)に対応したアイデンティティ中心型セキュリティ
- QRベースの攻撃ベクトルも含む、あらゆるチャネルにわたるフィッシングに対するレジリエンス
- ライブイベントの制約に整合した運用プレイブック


調査手法
このレポートは、ダークトレースのサイバーセキュリティアナリストの研究、同社の1万社の顧客に含まれるプロスポーツ組織からのビヘイビアテレメトリーデータ、およびプロスポーツ組織の875人のセキュリティ意思決定者および影響力を持つ担当者からの調査データに基づいています。
本レポートの調査部分は、米国、英国、オーストラリア、ドイツに拠点を置き、10人以上を雇用するクラブ、協会、団体を含むプロスポーツ組織で働くITおよびサイバーセキュリティプロフェッショナルを対象とした調査に基づいています。この調査は2026年5月28日から6月3日にかけて、独立した市場調査会社Opinion Mattersにより実施されました。

DarktraceのEメールベースの統計情報は、2025年10月1日から2026年3月31日の間にクラウドでホスティングされたスポーツセクターの顧客環境において監視されていた、Darktrace / EMAIL(TM)モデルデータの分析結果に基づいています。本レポートの目的において、“フィッシングEメール”とは、不要なスパムメールではなく、悪意があると確認されたフィッシングインジケーターを含むEメールを指します。

参考資料
レポート全文(※英文)をここからダウンロードすることができます。
日本語版レポートは、添付ファイルをご覧ください。

ダークトレースについて
ダークトレースはAIサイバーセキュリティのグローバルリーダーであり、日々変化する脅威ランドスケープに立ち向かう組織を支援しています。2013年に設立されたダークトレースは、それぞれの顧客固有の生活パターンからリアルタイムに学習する独自のAIを使用して未知の脅威から組織を保護する、必要不可欠なサイバーセキュリティプラットフォームを提供しています。Darktrace ActiveAI Security Platform(TM) はサイバーレジリエンスに対するプロアクティブなアプローチを提供し、ネットワークからクラウド、Eメールに至るまでデジタルエステート全体でビジネスを守ります。顧客のセキュリティ体制に対する先制的可視性を提供し、Cyber AI Analyst(TM)でオペレーションを変革し、脅威を検知しリアルタイムに自律遮断します。英国のケンブリッジおよびオランダのハーグに所在するR&Dチームが生み出す画期的イノベーションにより、200件以上の特許申請がなされています。ダークトレースのプラットフォームおよびサービスは世界で2,300名を超える従業員により支えられ、世界でおよそ10,000社の主要なすべての産業分野にわたる組織を保護しています。詳細はhttps://www.darktrace.com/jaをご覧ください。

以上

企業プレスリリース詳細へ
PR TIMESトップへ

PR TIMES
PR TIMES