ALPHV/BlackCat ランサムウェア グループは、世界最大のカジノ ホテル チェーンの 1 つである MGM リゾートに対するサイバー攻撃の責任を負いました。伝えられるところによると、この侵害はLinkedInから始まり、MGMの経営に深刻な影響を及ぼし、ベラージオ、マンダレイベイ、コスモポリタンなどの象徴的なカジノホテルに影響を与えた。この攻撃により、電子決済、デジタルキーカード、スロットマシン、ATM、有料駐車システムが混乱しました。 BlackCat としても知られるランサムウェア グループ ALPHV は、LinkedIn で MGM IT サポート従業員を特定し、MGM ヘルプ デスクに連絡することで攻撃を実行しました。攻撃全体には約 10 分かかりました。 MGM のラスベガス ストリップの不動産だけで 1 日あたり 1,300 万ドル以上の収益が発生していることを考えると、この侵害が MGM に与える財務的影響は重大です。
— MGM リゾーツ (@MGMResortsIntl) 2023 年 9 月 11 日
What Exactly Happened that Caused the MGM Hack?
MGM リゾーツは、攻撃者がヘルプ デスクへの電話を通じてフィッシング手法を使用したことにより、重大なサイバーセキュリティ侵害を経験しました。この事件は、電子メールや電話の対応に関する従業員のトレーニングを改善することが緊急に必要であることを浮き彫りにしました。この侵害の結果、MGM は深刻な混乱に直面し、マルウェアがすべてのシステムに急速に拡散し、完全なシャットダウンを引き起こしました。業界の巨大企業であるクラウドストライクのような大手サイバーセキュリティ企業は、このような事件を防ぐためにセキュリティ以外のスタッフを対象とした定期的なトレーニング(多くの場合毎月)を重視していますが、ホテル組織はそのような厳格なトレーニングプロトコルを提供している場合もあれば、提供していない場合もあります。攻撃者はソーシャル エンジニアリングを使用し、通話中に悪意のある電子メールの添付ファイルを開くように従業員を説得しました。この方法は、ウイルスの作成と並んでハッカーにとって好まれるツールです。 PDF、Excel ファイル、またはその他の形式の悪意のある添付ファイルが開かれると、マルウェアがアクティブになります。次に、オープンな共有ネットワークを検索し、さまざまなプロセスに侵入し、他のマシンに拡散します。この拡散の速度は驚くべきもので、数秒以内に最大 100,000 台のコンピュータに影響を与える可能性があります。
「従業員向けのソーシャル エンジニアリングとフィッシングに関する年次トレーニングは、多くの組織のデジタル要塞を安全に保つ盾であり、さまざまな部門のチームが日々進化し続けるサイバー脅威の戦術を認識し、阻止できるようにすることが、依然として重要である」と CrowdStrike の上級セキュリティ研究員、ライアン氏は述べています。コルナテアヌ。
Important Takeaways that Hoteliers Must Understand
MGM リゾートに対する最近のサイバー攻撃は、今日のデジタル時代において大手企業さえも直面する深刻な脆弱性を浮き彫りにしました。この侵害が LinkedIn のようなありふれたプラットフォームから発生したという事実は、オンラインで職業上の詳細を過度に共有することの危険性をはっきりと思い出させます。重大ではあるものの、それは当面の経済的影響だけではありません。 MGM のラスベガスの不動産だけでも毎日 1,300 万ドル以上の収益が上がっており、このような攻撃による経済的損失は驚異的です。しかし、目に見える損失のほかに、考慮すべき無形の損害もあります。 MGM の評判の低下は、特に夢のラスベガスでの体験が損なわれた常連客の間で、回復するのに何年もかかる可能性のある打撃です。この事件は、世界中のホテル経営者にとって、堅牢なサイバーセキュリティ対策の最重要性と、怠った場合の潜在的な長期的な影響についての警鐘となるはずです。
ソーシャル エンジニアリングの力: この攻撃の発信元が LinkedIn のようなプラットフォームであることは、オンラインで職業上の詳細を過度に共有することの潜在的なリスクを浮き彫りにしています。個人や企業はどうすればそのような脆弱性から身を守ることができるでしょうか?
経済的影響: MGM のラスベガスの不動産は毎日 1,300 万ドル以上の収益を上げており、このような攻撃による経済的影響は計り知れません。この事件は他の大手企業のサイバーセキュリティ投資にどのような影響を与えるでしょうか?
危機に瀕する評判: 当面の経済的損失を超えて、特に一生に一度のラスベガスでの経験が台無しになった可能性のある常連客のことを考慮すると、このサイバー攻撃は MGM の長期的な評判にどのような影響を与える可能性がありますか?
世界有数のホテルブランドの10万人以上のエグゼクティブに加わり、最新の洞察を週に1回メールで受け取りましょう。
What is Social Engineering and How Can Hotels Protect Employees and Guests?
サイバーセキュリティの文脈では、ソーシャル エンジニアリングとは、個人を操作して特定のアクションを実行したり、機密情報を漏洩させたりすることを指します。ソーシャル エンジニアリング攻撃は、ソフトウェアやハードウェアの脆弱性を悪用するのではなく、人間の弱点をターゲットにします。目的は、個人をだまして機密情報を漏らしたり、制限エリアへのアクセスを許可したり、セキュリティを侵害する行為を実行させたりすることです。
ソーシャル エンジニアリング攻撃には、次のようなさまざまな形式があります。
- フィッシング: これは、ソーシャル エンジニアリングの最も一般的な形式の 1 つです。攻撃者は、正当に見える詐欺的な電子メール、メッセージ、または Web サイトを送信して、被害者を誘導し、ログイン認証情報やクレジット カード番号などの機密データを提供させます。
- プレテキスティング: ここでは、攻撃者は被害者から情報を入手するためのシナリオ (または口実) を捏造します。たとえば、銀行の代表者を装い、確認のために必要だと主張して口座の詳細を尋ねる可能性があります。
- 餌付け: これには、被害者にフリー ソフトウェアなどの魅力的なものを提供して、悪意のあるソフトウェアをダウンロードさせることが含まれます。
- 共連れまたは便乗: この手法では、攻撃者は、許可された人物の後を尾行することにより、適切な認証を行わずに制限エリアへの侵入を試みます。たとえば、アクセスできる従業員のすぐ後ろの安全な建物に侵入する可能性があります。
- クイズ: 攻撃者はソーシャル メディア上でクイズやアンケートを使用してユーザーをだまして個人情報を暴露させます。
- ビッシング: フィッシングに似ていますが、電話で行われます。攻撃者は、銀行の代表者、税務職員、またはテクニカル サポート エージェントを装い、被害者から機密情報を抽出する可能性があります。
ソーシャル エンジニアリング攻撃が成功するかどうかは、恐怖、好奇心、助けたいという願望などの人間の感情を操作する攻撃者の能力に大きく依存します。これらの攻撃は人間の行動を標的としているため、個人がそのような操作的な戦術を認識し、抵抗できるようにするためには、継続的な教育と意識訓練が不可欠です。
Every Hotel Should Offer Regular Trainings and Ask Tech Vendors About their Cyber Protocols
ホテルはサイバー脅威の主な標的として、デジタル インフラストラクチャのセキュリティとスタッフの教育を優先する必要があります。最も効果的な対策の 1 つは、従業員に定期的なトレーニング セッションを提供し、フィッシング メールや不審なオンライン アクティビティなどの潜在的な脅威の特定と軽減に精通していることを確認することです。サイバーセキュリティ意識の文化を育むことにより、ホテルは、多くの場合、セキュリティ チェーンの最も弱い部分である人的エラーのリスクを大幅に軽減できます。さらに、サイバーセキュリティに多額の投資を行っているソフトウェア ベンダーと提携することで、ホテルのデジタル システムが最新のセキュリティ プロトコルで強化されることが保証されます。このようなベンダーは、専門知識、最先端のテクノロジー、継続的なアップデートを提供し、進化し続けるサイバー脅威の状況に対する追加の防御層を提供します。
