ダークトレースの調査によりプロスポーツ組織の80%以上が過去12か月間にサイバーインシデントを経験していることが判明、AIの普及によりサイバーセキュリティの重要性がさらに高まる

2026年6月12日

<<報道資料>>

ダークトレース・ジャパン株式会社

ダークトレースがスポーツ分野を対象に行った最新の調査によれば、プロスポーツ組織の57% 以上が過去12か月間に複数回のサイバーインシデントを経験していることが判明しました。

72%が、スタジアム運営、チケット販売、ファンエンゲージメント、ビジネス運営などの重要分野でAIの導入が進むにつれて、今後12か月でサイバーリスクが増加すると考えています

プロスポーツ組織の35%が、スタジアム運営にAI技術を導入しているか、今後12か月以内に導入を計画しています。

ダークトレースのスポーツ業界の顧客は他の業界の顧客よりもほぼ20%多くのフィッシングメールを受け取っています。

AIサイバーセキュリティの世界的リーダーであるダークトレース（本社：英国ケンブリッジ、CEO: エド・ジェニングス）は本日、新たな調査結果を発表し、プロスポーツ組織の84%が過去12か月間にサイバーインシデントを経験していることを明らかにしました。半数以上（57%）の組織は複数回のインシデントを経験しています。

2026年FIFAワールドカップによりプロスポーツが世界の注目を集める中、AIがプロスポーツのリスク環境をどのように変えているかを明らかにしたダークトレースの新たなレポート、『グローバルスポーツにおけるサイバーセキュリティ：脅威、シグナル、デジタル化された産業への戦略的影響』が発表されました。攻撃者はAIを使ってより説得力のあるフィッシングEメールを作成し、誘い文句を実際のチーム、会場、スポンサー、役員、イベントに合わせ、複雑なデジタル環境間をよりすばやく移動しています。一方、スポーツ組織も自らの業務にAIを導入しており、これがセキュリティチームにとって新たな盲点を生み出しています。

ダークトレースの調査によると、プロスポーツ分野のサイバーセキュリティ専門家の83％が過去12か月間に自社へのサイバー攻撃でAIの使用が見つかったと回答しており、72％が今後1年間でAIがサイバーリスクを増加させると考えています。プロスポーツではAIによるサイバーリスクはより顕著です。ライブイベント、高価値のデータ、世間の圧力、決められたスケジュール、そして多数のパートナーやサプライヤーのネットワークが一度に交錯し、攻撃者に最大の注目、利益、そして潜在的な効果をもたらすからです。調査によると、過去12か月間におけるプロスポーツ組織のサイバーインシデントの平均コストは169,000ドル（USD）でした 。 しかし、実際の損害はさらに増大します：57%が複数回の攻撃を受けたと回答し、43%が1年間に6回から10回のインシデントを報告しています。これらの組織それぞれにとって、累積年間コストは最大で170万ドルに達する可能性があります。

より広範な影響は、金銭的損失を上回ります。スポーツ産業において、エグゼクティブアカウントの侵害、ファンコミュニケーションの偽造、チケット販売システムの中断、アスリートデータの漏洩は、深刻かつ直接的な一般への被害、財務上および評判上の損害をもたらします。

AIの導入が進むにつれセキュリティ上の懸念が増大

プロスポーツ組織において、AIの導入はバックヤードからピッチ上まで急速に拡大しています。

ダークトレースの調査対象となったセキュリティ専門家、サイバー攻撃で侵害された場合に最も大きな影響を及ぼすのはスタジアムの運営であると回答（34%）しました。同時に3分の1以上（35%）は、すでにこの業務にAIを導入しているか、今後12か月以内に導入する予定であると述べており、失敗が許されないこの分野に新たなリスクをもたらしています。

他の業務分野にも同様のパターンが見られます。回答者の3分の1は、チケット販売業務やファンエンゲージメントにAIを使用しているか、使用を計画しており、32%はマーケティング業務やコンテンツ生成にAIを使用していると回答しています。しかしそれと同時に、回答者の多くはこれらの重要なシステムにAIを統合することについて懸念を抱いています。セキュリティ専門家の半数近くが、AIの開発および展開中に生じるリスク（47%）とAIプロンプトのリスクおよび攻撃（47%）を挙げ、35%がシャドーAIを懸念材料として指摘しました。

プロスポーツ組織がAIの利用をますます重要な業務に拡大する中で、セキュリティチームはAIツールが何にアクセスできるか、どのようなアクションを実行できるか、機密性の高いシステムやデータとどのようにやりとりするかを確認し、AIインフラ自体が標的にされたり悪用されたりしていないかを把握する必要があります。

フィッシングとアイデンティティが高リスク

ダークトレースのテレメトリーデータでは、このセクターにおいて主要な攻撃経路はEメールとアイデンティティであることが示されています。この調査ではプロスポーツ組織は特にEメールフィッシング攻撃を受けやすいことが明らかになっており、ダークトレースのスポーツ業界の顧客は他の業界の顧客よりもほぼ20%多くのフィッシングメールを受け取っています。Darktrace / EMAIL™は2025年10月から2026年3月までの6か月間で、スポーツ業界を標的としたフィッシングEメールを116,000通以上検知しています。その内、21%はVIPを標的としたものであり、38%はスピアフィッシング、84%はDMARC認証を通過し、37%には新手のソーシャルエンジニアリングの特徴が含まれていました。

ダークトレースのセキュリティおよびAI戦略担当VP、ナサニエル・ジョーンズ（Nathaniel Jones）は次のように述べています。「プロスポーツはタイミングが非常に重要な、プレッシャーの高い環境です。疑わしいログイン、普段と異なるデータの動き、あるいは予期しなかったAIエージェントのアクションなどは、それぞれ単独では小さな出来事ですが、イベント実施中にはあっという間に重大な運営上の問題となる可能性があります。現在、プロスポーツ組織が直面する内部、外部からのリスクを緩和する最も効果的な方法は、セキュリティに対してビヘイビアベースのアプローチをとることです。それは、ルールやシグネチャから脱却し、環境内の人間とAIの振る舞いの理解に重点を置くことを意味します」

進化するリスクに先手を打つためのアクション

スポーツ産業が新たな段階のリスクに直面するなかで、ビヘイビアベースのアプローチは組織やイベントの安全確保にますます重要となっています。セキュリティチームは、人、アイデンティティ、Eメール、スタジアムシステム、サプライヤー、AIツールなど、スポーツにとって最も重要な環境において、正常な状態がどのようなものかを理解する必要があります。動作についてのこうした理解は、通常の活動に溶け込むように設計された脅威の検知に役立ち、外部の攻撃者、侵害されたアカウント、または本来の役割を超えて行動するAIエージェントからのリスクを識別することができます。

ビヘイビアベースのAIアプローチを用いてA