รายงานของ Insikt Group บริษัทข่าวกรองไซเบอร์ Recorded Future เผยแพร่ช่วงต้นเดือนมิถุนายน 2026 ก่อนทัวร์นาเมนต์เริ่ม ระบุว่าฟุตบอลโลก 2026 เผชิญภัยคุกคามหลายมิติ เมืองเจ้าภาพในเม็กซิโกมีความเสี่ยงด้านกายภาพสูงสุดจากองค์กรอาชญากรรมที่จะฉวยโอกาสจากนักท่องเที่ยว ขณะที่สหรัฐฯ ห่วงเป้าหมายอ่อนนอกสนาม ด้านไซเบอร์พบโดเมนหลอกลวงแอบอ้าง FIFA กว่า 1,700 โดเมน โดยอาชญากรใช้ AI ขยายการโจมตีในระดับที่ไม่เคยมีมาก่อน ขณะที่รัสเซีย จีน และอิหร่านมีแนวโน้มใช้ทัวร์นาเมนต์เก็บข่าวกรองและสร้างอิทธิพล

ภาพจาก: Insikt Group

ฟุตบอลโลก 2026 ซึ่งจัดใน 16 เมืองเจ้าภาพของสหรัฐอเมริกา เม็กซิโก และแคนาดา กำลังเผชิญสภาพแวดล้อมด้านภัยคุกคามที่ซับซ้อนหลายมิติ ตามรายงาน Threats to the 2026 FIFA World Cup ของ Insikt Group หน่วยวิจัยภัยคุกคามของบริษัทข่าวกรองไซเบอร์ Recorded Future ที่เผยแพร่เมื่อวันที่ 4 มิถุนายน 2026 รายงานระบุว่าเมืองเจ้าภาพในเม็กซิโกเผชิญความเสี่ยงด้านกายภาพสูงสุดจากองค์กรอาชญากรรม ขณะที่สนามในสหรัฐฯ มีความเสี่ยงจำกัดแต่จับต้องได้ต่อ "เป้าหมายอ่อน" เช่น แฟนโซนและจุดขนส่งมวลชน ส่วนในโลกไซเบอร์ อาชญากรกำลังฉวยใช้แบรนด์ของ FIFA ผ่านร้านค้าปลอม การหลอกซื้อสินค้า และฟิชชิง โดยมีเนื้อหาที่สร้างด้วยปัญญาประดิษฐ์ (AI) เป็นตัวเร่งการฉ้อโกงให้ขยายตัวในระดับที่ไม่เคยมีมาก่อน

รายงานความยาว 34 หน้าฉบับนี้ประเมินว่า ความเสี่ยงด้านความมั่นคงทางกายภาพจะยังเป็นความสำคัญลำดับสูงสุดสำหรับผู้จัดงานและเจ้าหน้าที่รัฐในพื้นที่ เนื่องจากความสนใจระดับนานาชาติและการรวมตัวของฝูงชนจำนวนมากในเมืองเจ้าภาพที่กระจายอยู่ใน 3 ประเทศ ซึ่งมีสภาพแวดล้อมด้านความมั่นคงแตกต่างกัน ขณะเดียวกันความเสี่ยงที่เร่งด่วนที่สุดต่อผู้สนับสนุนและพันธมิตรของทัวร์นาเมนต์คือการที่อาชญากรไซเบอร์ฉวยใช้กระแสความต้องการและตราสินค้าของฟุตบอลโลก

เม็กซิโกเสี่ยงสูงสุดด้านกายภาพ สหรัฐฯ ห่วงเป้าหมายอ่อนนอกสนาม

รายงานประเมินว่าเมืองเจ้าภาพในเม็กซิโก ได้แก่ กวาดาลาฮารา เม็กซิโกซิตี และมอนเตร์เรย์ มีแนวโน้มเผชิญความเสี่ยงด้านกายภาพสูงสุดในระหว่างการแข่งขัน โดยกลุ่มที่เชื่อมโยงกับองค์กรอาชญากรรมข้ามชาติ (transnational criminal organizations: TCOs)  และโครงสร้างอาชญากรในพื้นที่ มีแนวโน้มสูงมากที่จะเพิ่มกิจกรรมคุกคามแบบฉวยโอกาสในเมืองเจ้าภาพ ซึ่งจะเพิ่มความเสี่ยงต่ออาชญากรรมและความรุนแรงที่กระทบผู้เข้าชม รวมถึงการขัดขวางเส้นทางคมนาคมทั้งระหว่างเมืองและภายในเมือง

แม้กลุ่มเหล่านี้ไม่น่าจะตั้งใจโจมตีสนามแข่งขันโดยตรง เนื่องจากมีกำลังรักษาความปลอดภัยหนาแน่นและเสี่ยงเผชิญการตอบโต้อย่างรุนแรงจากรัฐบาล แต่มีแนวโน้มที่จะฉวยใช้กระแสนักท่องเที่ยวต่างชาติที่หลั่งไหลเข้ามา กิจกรรมเศรษฐกิจที่คึกคัก และทรัพยากรด้านความมั่นคงในพื้นที่ที่ตึงตัว เพื่อหาประโยชน์ทางเศรษฐกิจที่ผิดกฎหมาย ความเสี่ยงนี้ครอบคลุมการลักทรัพย์ การลักพาตัวแบบเร่งด่วน การรีดไถ และการฉ้อโกงที่พุ่งเป้าไปยังนักท่องเที่ยว ผู้ประกอบการโรงแรม และผู้ให้บริการขนส่ง

เหตุการณ์ความรุนแรงครั้งใหญ่ในกวาดาลาฮารา รัฐฮาลิสโก หลังปฏิบัติการของกองทัพเม็กซิโกเมื่อวันที่ 22 กุมภาพันธ์ 2026 ที่สังหารเนเมซิโอ รูเบน โอเซเกรา เซร์บันเตส (Nemesio Rubén Oseguera Cervantes) ฉายา "เอล เมนโช" (El Mencho) อดีตหัวหน้ากลุ่มค้ายาเจเนอเรชันใหม่ฮาลิสโก (Cártel de Jalisco Nueva Generación: CJNG) สะท้อนความเสี่ยงของความรุนแรงที่เชื่อมโยงกับองค์กรอาชญากรรมรอบทัวร์นาเมนต์ แม้รายงานประเมินว่าความเป็นเอกภาพของผู้นำ CJNG ทำให้กลุ่มมีแนวโน้มน้อยลงที่จะก่อกวนฟุตบอลโลกด้วยความรุนแรงระดับสูง แต่ก็ไม่อาจตัดความเป็นไปได้ออกไป เพราะกลุ่ม CJNG และองค์กรอาชญากรรมอื่นในเม็กซิโกเคยแสดงศักยภาพในการปิดถนน วางเพลิง และเปิดฉากปะทะด้วยอาวุธที่อาจกระทบการสัญจรและโลจิสติกส์ของงาน

ที่น่าสังเกตคือ สถิติทางการกลับชี้ว่าความรุนแรงในเม็กซิโกลดลงในช่วงหลายเดือนที่ผ่านมา ค่าเฉลี่ยรายวันของการฆาตกรรมโดยเจตนาทั่วประเทศลดลงราว 40% นับจากที่ประธานาธิบดีกลาวเดีย เชนบอม (Claudia Sheinbaum) เข้ารับตำแหน่งในเดือนตุลาคม 2024 จนถึงวันที่ 30 เมษายน 2026 จากวันละ 86.9 ราย เหลือวันละ 52.5 ราย ขณะที่ในรัฐฮาลิสโก รัฐบาลรายงานว่าอาชญากรรม "ผลกระทบสูง" ลดลง 25% เมื่อเทียบรายปี และในรัฐนวยโวเลออน ผู้ว่าการซามูเอล การ์เซีย (Samuel García) ระบุว่าตัวเลขการฆาตกรรมในรัฐลดลง 63% เมื่อเทียบกับปี 2025

ในฝั่งสหรัฐฯ ความเสี่ยงด้านกายภาพแตกต่างกันไปในแต่ละเมือง โดยอาชญากรรมแบบฉวยโอกาสอย่างการลักทรัพย์เป็นภัยหลักต่อผู้เดินทางมาชมฟุตบอลโลก ความเสี่ยงนี้สูงสุดในเมืองเจ้าภาพที่มีประชากรหนาแน่นที่สุด ได้แก่ นิวยอร์กซิตี ลอสแอนเจลิส และไมแอมี เมื่อวันที่ 7 พฤษภาคม 2026 มาร์กเวย์น มัลลิน (Markwayne Mullin) รัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ ระบุว่าภัยคุกคามด้านความมั่นคงสูงเป็นพิเศษ "ในพื้นที่อ่อนแอนอกสนาม"

แม้ Insikt Group ยังไม่พบหลักฐานชัดเจนว่ามีภัยจากผู้ก่อการร้ายหรือกลุ่มหัวรุนแรงต่อฟุตบอลโลก 2026 แต่ประเมินว่าเป้าหมายอ่อนในเขตเมืองใหญ่ของสหรัฐฯ เผชิญความเสี่ยงที่สูงขึ้น โดยกลุ่มที่มีแนวโน้มมากที่สุดคือผู้สนับสนุนกลุ่มรัฐอิสลาม (Islamic State: IS) ที่อยู่ในประเทศ ซึ่งเคยแสดงทั้งเจตนาและศักยภาพในการโจมตีเป้าหมายที่เกี่ยวกับงานกีฬาในช่วงไม่กี่ปีที่ผ่านมา รายงานยกกรณีการโจมตีเมื่อวันที่ 1 มกราคม 2025 ในเมืองนิวออร์ลีนส์ ในวันแข่งขันชูการ์โบวล์ ที่คร่าชีวิต 14 ราย เป็นตัวอย่างล่าสุด

นอกจากนี้ การที่หลายนัดในสหรัฐฯ ตรงกับช่วงเฉลิมฉลองวันประกาศอิสรภาพครบ 250 ปี และอยู่ในช่วงก่อนการเลือกตั้งกลางเทอมเดือนพฤศจิกายน 2026 ทำให้ความเสี่ยงเพิ่มขึ้น โดยนัด นอร์เวย์-เซเนกัล วันที่ 22 มิถุนายน 2026 ที่สนาม MetLife ในนิวยอร์กซิตี จะจัดขึ้นก่อนการเลือกตั้งขั้นต้นของรัฐนิวยอร์กในวันที่ 23 มิถุนายนเพียง 1 วัน รายงานยังประเมินว่าการประท้วงและความไม่สงบมีแนวโน้มสูงมากที่จะเกิดในเมืองเจ้าภาพส่วนใหญ่ โดยในเม็กซิโก รัฐบาลได้ระดมกำลังเจ้าหน้าที่และทหารกว่า 100,000 นาย ภายใต้ยุทธศาสตร์ที่เรียกว่า "แผนกูกุลกัน" (Plan Kukulkán) ซึ่งเพิ่มความเสี่ยงของการปะทะระหว่างผู้ชุมนุมกับตำรวจ ตัวอย่างคือเมื่อวันที่ 28 มีนาคม 2026 กลุ่มผู้ประท้วงปิดถนนวงแหวนใกล้สนามบานอร์เต ในเม็กซิโกซิตี ระหว่างเกมกระชับมิตร เม็กซิโก-โปรตุเกส

อาชญากรไซเบอร์สวมแบรนด์ FIFA เปิดทางหลอกลวงยุค AI

รายงานยังระบุว่าได้พบแคมเปญหลอกซื้อสินค้าที่ใช้ธีมฟุตบอลโลก ผ่านการแอบอ้างแบรนด์ FIFA กระแสความต้องการของงาน แพลตฟอร์มโฆษณา ทราฟฟิกการค้นหา และช่องทางชำระเงินทางเลือก ในแคมเปญหนึ่งที่เคลื่อนไหวช่วงเดือนเมษายนถึงพฤษภาคม 2026 ทีมงานพบเครือข่ายโดเมนหลอกลวงธีมฟุตบอลโลก 33 โดเมน เชื่อมโยงกับโฆษณาออนไลน์ 2,500 ชิ้น โดยหลายโดเมนใช้บัญชีร้านค้าหลายบัญชีเพื่อประมวลผลการชำระเงิน บ่งชี้การหมุนเวียนใช้บัญชีและโดเมนซ้ำ

ต่างจากการขโมยข้อมูลบัตรแบบดั้งเดิม ร้านค้าออนไลน์ปลอมเหล่านี้เชื่อมเข้ากับระบบนิเวศการชำระเงินผ่านบัญชีร้านค้าที่ใช้งานได้จริง หมายความว่าเมื่อเหยื่อสั่งซื้อสินค้าที่ไม่เคยถูกจัดส่ง พวกเขาจะถูกเรียกเก็บเงินจริง พร้อมกับเปิดเผยข้อมูลบัตรและข้อมูลส่วนบุคคล นอกจากนี้ยังพบรูปแบบที่อาชญากรเจาะเว็บไซต์ที่ถูกต้องตามกฎหมายและบิดเบือนการมองเห็นในเครื่องมือค้นหา เพื่อเปลี่ยนเส้นทางเหยื่อไปยังโครงสร้างหลอกลวง

ด้านการฟิชชิง รายงานระบุว่ามีการโคลนเว็บไซต์ทางการของ FIFA ถึง 300 โดเมน เพื่อเก็บเกี่ยวข้อมูลรับรองตัวตนของผู้ใช้ ต่างจากฟุตบอลโลกปี 2022 ตรงที่ผู้โจมตีในปี 2026 สามารถใช้เนื้อหาที่สร้างด้วย AI ขยายการโจมตี ด้วยการสร้างและส่งลิงก์ฟิชชิงและสมิชชิงนับพันลิงก์ นับตั้งแต่วันที่ 1 เมษายน 2026 Insikt Group ตรวจพบโครงสร้างที่น่าจะใช้ฟิชชิง รวมถึงโดเมนที่จดทะเบียนและน่าสงสัย 1,122 โดเมน ที่มีคำว่า "World" และ "Cup" และโดเมนเลียนแบบ (typosquat) ที่มี fifa[.]com กว่า 600 โดเมน

รายงานยังเตือนถึงความเสี่ยงต่อองค์กรฟุตบอล โดยระบุว่าในช่วงก่อนทัวร์นาเมนต์ มีอย่างน้อย 5 องค์กรที่เกี่ยวข้องกับฟุตบอลถูกเจาะระบบจนข้อมูลรั่วไหล ได้แก่ Olympique de Marseille, AFC Ajax, สหพันธ์ฟุตบอลโมร็อกโก, สมาพันธ์ฟุตบอลเอเชีย (AFC) และ Al Nassr Football Club การโจมตีที่ร้ายแรงที่สุดคือการเจาะ AFC และ Al Nassr ซึ่งเปิดเผยข้อมูลส่วนบุคคลของนักฟุตบอลกว่า 150,000 ราย รวมถึงสำเนาหนังสือเดินทาง อีเมล และสัญญา รายงานไม่ตัดความเป็นไปได้ที่องค์กรเหล่านี้ หรือผู้เล่นชื่อดังอย่างคริสเตียโน โรนัลโด (Cristiano Ronaldo) อาจตกเป็นเป้าของแคมเปญข่มขู่เรียกค่าไถ่ข้อมูล

ในตลาดมืด อาชญากรที่มีแรงจูงใจทางการเงินมีแนวโน้มสูงมากที่จะฉวยใช้ความต้องการและปริมาณธุรกรรมที่เพิ่มขึ้น โดยเน้นการขโมยข้อมูลส่วนบุคคล การฉ้อโกงตั๋ว และการฟอกเงิน รายงานพบว่ามีอาชญากรโฆษณาบริการ "ถอนเงินสด" บนเว็บฟอรัม โดยพุ่งเป้าไปยังแพลตฟอร์มขายตั๋วรายใหญ่อย่าง Ticketmaster, StubHub และ SeatGeek ขณะที่กลุ่มที่ใช้เทคนิควิศวกรรมสังคม เช่น ShinyHunters และกลุ่มแยกย่อยของ Scattered Spider มีแนวโน้มที่จะฉวยใช้ความสนใจของสื่อเพื่อโจมตีทั้งบุคคลและผู้สนับสนุนของฟุตบอลโลก

อย่างไรก็ตาม รายงานระบุว่าจนถึงช่วงก่อนการแข่งขันต้นเดือนมิถุนายน 2026 ยังไม่พบการโจมตีด้วยแรนซัมแวร์หรือการข่มขู่เรียกค่าไถ่ข้อมูลที่พุ่งเป้าฟุตบอลโลก 2026, FIFA หรือโครงสร้างพื้นฐานของงานโดยตรง พร้อมตั้งข้อสังเกตว่าอุตสาหกรรมกีฬาไม่ใช่เป้าหมายลำดับต้นของผู้ปฏิบัติการแรนซัมแวร์ ซึ่งมักโจมตีภาคการผลิต ก่อสร้าง สาธารณสุข และการเงินมากกว่า

รัฐมหาอำนาจใช้เวทีลูกหนังหาข่าวกรอง-ปฏิบัติการสร้างอิทธิพลระหว่างประเทศ

การรวมตัวของเจ้าหน้าที่รัฐระดับสูง นักการทูต ผู้บริหารองค์กร และสื่อในงานฟุตบอลโลก เพิ่มความเสี่ยงของการจารกรรมและเหตุการณ์ไซเบอร์ก่อกวน รายงานประเมินว่ากลุ่มที่รัฐหนุนหลังจากรัสเซีย จีน และอิหร่าน มีแนวโน้มใช้ทัวร์นาเมนต์เป็นโอกาสเก็บข่าวกรอง โดยพุ่งเป้าไปยังผู้บริหาร แขกวีไอพี คณะผู้แทนชาติ พันธมิตรสื่อ ผู้ให้บริการโทรคมนาคม สายการบิน โรงแรม และบริษัทโลจิสติกส์ ทั้งนี้ จีนมีแนวโน้มมากที่สุดที่จะมุ่งจารกรรมแบบเจาะจง ขณะที่รัสเซียและอิหร่านมีความเสี่ยงสูงกว่าในการโจมตีก่อกวนผ่านตัวแทนที่สวมบท "แฮกทิวิสต์"

ในกรณีของอิหร่าน รายงานประเมินว่ากลุ่มที่รัฐหนุนหลังมีแนวโน้มก่อกวนฟุตบอลโลก โดยทั้งกระทรวงข่าวกรองและความมั่นคง (Ministry of Intelligence and Security: MOIS) และกองกำลังพิทักษ์การปฏิวัติอิสลาม (Islamic Revolutionary Guard Corps: IRGC) เคยใช้บทแฮกทิวิสต์เพื่อปฏิบัติการก่อกวนแบบปฏิเสธความรับผิดชอบได้ ความตึงเครียดเพิ่มขึ้นหลังเจ้าหน้าที่สหพันธ์ฟุตบอลอิหร่านถูกปฏิเสธไม่ให้เข้าแคนาดาเพื่อร่วมประชุม FIFA Congress เดือนเมษายน 2026 เนื่องจากถูกระบุว่ามีความเชื่อมโยงกับ IRGC กลุ่มที่ยังมีศักยภาพและประวัติในการโจมตีเครือข่ายที่เกี่ยวกับ FIFA ได้แก่ Handala Hack Team, GreenHotel และ GreenBravo (APT42)

สำหรับรัสเซีย รายงานชี้ว่ามีประวัติยาวนานในการโจมตีงานกีฬาระดับนานาชาติ องค์กรกีฬา และหน่วยงานต่อต้านสารกระตุ้น รวมถึงการโจมตี OlympicDestroyer ที่ก่อกวนโอลิมปิกฤดูหนาวพย็องชังปี 2018 และกรณีที่กลุ่ม BlueDelta หรือ APT28 เปิดเผยข้อมูลนักกีฬาจากองค์กรต่อต้านการใช้สารต้องห้ามโลก (World Anti-Doping Agency: WADA) ในปี 2016 อย่างไรก็ตาม เนื่องจากการโจมตีเชิงทำลายต่อโครงสร้างของทัวร์นาเมนต์ในอเมริกาเหนือจะถือเป็นการยกระดับครั้งใหญ่และเสี่ยงถูกระบุตัวสูง รัสเซียจึงน่าจะเน้นการโจมตีแบบปฏิเสธการให้บริการ การเปลี่ยนหน้าเว็บ และปฏิบัติการผ่านตัวแทนมากกว่า

ส่วนจีน รายงานประเมินว่ามีแนวโน้มต่ำมากที่จะก่อกวนหรือโจมตีเชิงทำลาย แต่น่าจะใช้ทัวร์นาเมนต์เป็นโอกาสจารกรรมแบบเจาะจง โดยอ้างกรณีปี 2022 ที่กลุ่ม TAG-51 (BlackTech) เจาะเครือข่ายผู้ให้บริการโทรคมนาคมสำหรับฟุตบอลโลกที่กาตาร์ การบุกรุกครั้งนั้นเริ่มขึ้นราว 6 เดือนก่อนทัวร์นาเมนต์ และเพิ่งถูกตรวจพบ 6 เดือนหลังจบงาน รายงานระบุว่าผู้ให้บริการโทรคมนาคม สายการบิน และบริษัทโรงแรม มีแนวโน้มเป็นเป้าหมายที่จีนสนใจเป็นพิเศษ เนื่องจากครอบครองข้อมูลการสื่อสารของบุคคลจำนวนมาก

ในมิติของปฏิบัติการสร้างอิทธิพล รายงานประเมินว่าหลักฐานปัจจุบันชี้ว่ากิจกรรมของทั้งรัสเซีย จีน และอิหร่าน ยังขับเคลื่อนผ่านช่องทางเปิดเผย ทั้งสื่อของรัฐ นักการทูต และบัญชีโซเชียลมีเดียที่เชื่อมโยงกับรัฐ มากกว่าเครือข่ายลับ ซึ่งจนถึงขณะนี้มีบทบาทจำกัดและเป็นไปแบบฉวยโอกาส โดยเนื้อหาส่วนใหญ่มุ่งโจมตีความชอบธรรมของประเทศเจ้าภาพ ประเด็นการเข้าร่วมแบบมีเงื่อนไขของอิหร่าน ปัญหาวีซ่าและการเข้าถึง รวมถึงข้อกล่าวหาว่ามีการนำงานไปใช้ทางการเมือง

สำหรับอิหร่าน รายงานระบุว่าปฏิบัติการสร้างอิทธิพลที่เกี่ยวกับฟุตบอลโลกประกอบด้วยเนื้อหาเปิดเผยทั้งหมด โดยสื่อของรัฐโยงสัญลักษณ์ของภาวะสงครามเข้ากับการแข่งขัน ด้วยการตั้งชื่อคณะนักเตะว่า "Minab-168" อ้างอิงเหตุโจมตีโรงเรียนแห่งหนึ่งในเมืองมีนับเมื่อวันที่ 28 กุมภาพันธ์ 2026 ซึ่งสื่ออิหร่านระบุว่าคร่าชีวิตพลเรือน 168 ราย ทั้งยังพบการส่งเสริมแฮชแท็กต่อต้านการเป็นเจ้าภาพอย่าง #NoUSHosts และ #GoalsNotGuns ตัวอย่างที่ชัดเจนคือโพสต์วันที่ 5 พฤษภาคม 2026 ของสถานทูตอิหร่านในฮังการี ที่นำคลิปของแคลร์ ดาลี (Clare Daly) อดีตสมาชิกรัฐสภายุโรปชาวไอร์แลนด์ มาเผยแพร่ซ้ำ ก่อนถูกแชร์ต่อโดยบัญชีของสื่อรัฐอิหร่านอย่าง Press TV และ IRNA

รายงานสรุปว่า กิจกรรมภัยคุกคามระหว่างฟุตบอลโลก 2026 มีแนวโน้มทวีความรุนแรงขึ้นในช่วงการแข่งขัน โดยเฉพาะพัฒนาการรอบจุดเปราะบางทางภูมิรัฐศาสตร์อย่างสงครามอิหร่าน ที่อาจเพิ่มโอกาสความพยายามก่อกวนทัวร์นาเมนต์ ทั้งผ่านการโจมตีทางไซเบอร์และการโจมตีทางกายภาพ ด้วยเหตุนี้ จึงมีคำแนะนำให้องค์กรที่เกี่ยวข้องเฝ้าระวังเชิงรุกต่อความเสี่ยงเฉพาะพื้นที่ ทั้งกิจกรรมการประท้วง โครงสร้างเครือข่ายอาชญากรไซเบอร์ การรั่วไหลของข้อมูลรับรองตัวตน ตลอดจนปฏิบัติการสร้างอิทธิพลทางการเมืองระหว่างประเทศ.

ที่มา:
Research Reports: Threats to the 2026 FIFA World Cup (Insikt Group, Recorded Future, 4 June 2026) 
Threats to the 2026 FIFA World Cup (Insikt Group, Recorded Future, 4 June 2026)