ラスベガスを襲った“謎の攻撃”とは？ 眠らないカジノがスロット停止：カジノ大手MGMのシステムを直撃

ホテルやカジノを運営するMGM Resorts Internationalは2023年9月に攻撃を受け、システム停止を余儀なくされた。この攻撃で浮き彫りになった、ホスピタリティ業界の「根本的なセキュリティ問題」とは何か。

[Alex Scroxton，TechTarget]

　米ラスベガスを中心にホテルやカジノを運営するMGM Resorts Internationalは2023年9月、サイバー攻撃を受けた。複数のシステムが停止し、影響は受付やコンシェルジュといったホテルの各種サービスに及んだ。カジノではスロットマシンが止まった。「眠らない街」をしびれさせたこの攻撃。いったい何があったのか。

やはりランサムウェアだったのか？　セキュリティ専門家の見解

併せて読みたいお薦め記事

さまざまな企業が攻撃の標的に

• 独石油貯蔵会社へのサイバー攻撃には“あの国”が関与か？
• ウクライナ電力網の停止を狙ったマルウェアが「他の地域にも広がる」は本当？

　攻撃が始まったのは、2023年9月10日（現地時間）だとみられる。MGM Resorts Internationalは攻撃に気付いた後、影響を受けたシステムをシャットダウンした。それにより、「Bellagio Las Vegas」や「Excalibur Hotel & Casino」「Luxor Hotel」など、同社が運営する各施設でシステムが使えなくなった。攻撃について法執行機関に通知し、調査に取り組んでいると同社は説明する。

　MGM Resorts Internationalはシステム停止後も各施設の営業を続けた。ホテルの予約を電話のみで受けたり、チェックインの手続きを紙ベースで実施したりした。同社によれば、システムの停止によって宿泊客が部屋に閉じ込められることはなかった。

　原稿執筆時点で、今回の攻撃の詳細は明らかになっていない。セキュリティ専門家は、MGM Resorts Internationalがシステムをシャットダウンしたことから、ランサムウェア（身代金要求型マルウェア）攻撃だった可能性があるとみている。同社が被ったとみられる損失から考えれば、シャットダウンはマルウェア拡散防止のための“やむを得ない施策”だったと考えられる。

　ただしシステムをきめ細かくセグメント化しておく対策もある。「攻撃が拡大しにくくなる対策を打てば、システムを広範囲にシャットダウンする必要がない」。セキュリティベンダーBarrier NetworksのCTO（最高技術責任者）ライアン・マコネチー氏はそう述べる。

ホスピタリティ業界の根本的なセキュリティ問題

　今回の攻撃によってホスピタリティ業界のセキュリティ問題が浮き彫りになった。セキュリティベンダーcomforteのマーケティング部門責任者イルファーン・シャダビ氏によると、ホスピタリティ業界では過去数年、デジタルトランスフォーメーション（DX）の取り組みが進み、システムが複雑化している。「脆弱（ぜいじゃく）な点が増えて攻撃者から狙われやすくなった」（シャダビ氏）

　2023年9月にセキュリティベンダーTrustwave Holdingsが公開した調査報告によると、米国のホスピタリティ企業の約3割が攻撃によるデータ漏えいを経験している。そのうち、9割近くが1年の間に複数回の攻撃を受けているという。同社がホスピタリティ企業特有のセキュリティ問題として指摘するのは、季節ごとに従業員の大半が入れ替わるため、ITを使った作業に不慣れな従業員が少なくないことだ。

　ホスピタリティ業界は顧客体験を向上させるために、人工知能（AI）技術や非接触型決済の利用に取り組んでいる。さまざまなシステムの導入が進むことで、攻撃のリスクが高まる可能性がある。Trustwave Holdings最高情報セキュリティ責任者（CISO）のコーリー・ダニエルズ氏は、「顧客体験の向上を追求しながらセキュリティ対策にも注力しなければならない」と語る。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。