米カジノ運営元が「ランサムウェア」被害 20億円の身代金を支払って“しまった”理由：世界を読み解くニュース・サロン（1/4 ページ）

[山田敏弘，ITmedia]

　9月に入って、米国の人気観光地ラスベガスのカジノが、立て続けにサイバー攻撃の被害を受け、大きな騒ぎになっている。

　まず9月7日には、ローマ帝国をテーマにした老舗カジノホテル「シーザーズパレス」など数多くのホテルを運営するシーザーズ・エンターテインメントが、ランサムウェア攻撃を受けたことが表面化した。

老舗カジノホテル「シーザーズパレス」（出典：公式Webサイト）

　ランサムウェアとは、組織のシステムに感染してパソコンなどを暗号化して使えなくしてしまい、その上で「元通りにしたければ身代金を払え」と脅すウイルスのことだ。日本では、身代金要求型ウイルスと訳されている。

ランサムウェアのイメージ（提供：ゲッティイメージズ）

　その4日後の9月11日には、別の大手カジノホテルMGMを運営するMGMリゾートへのランサムウェア攻撃も明らかになった。コロナ禍が落ち着き、カジノファンがラスベガスに戻っている中でのサイバー攻撃に、カジノ運営側が頭を抱えたのは言うまでもない。

　どちらの攻撃でも、カジノのスロットマシンが使えなくなったり、ホテルのチェックインができなくなったりと、営業にも大打撃を与えている。MGMではカジノ内のATMマシンも使えなくなった。まだその損失額は分かっていないが、かなりの被害額になっていると見られている。

カジノ内のスロットマシン（提供：ゲッティイメージズ）

　ランサムウェア攻撃は近年かなり話題になっているが、今現在も世界中で攻撃が止まる気配がない。ただ今回の攻撃の入り口は、あまりにもシンプルで信じられないようなものだった。これは日本でも起きうる攻撃である。

　日本でもランサムウェア攻撃は多く、今も、攻撃者たちから狙われている。そこで、あらためて企業や組織の関係者らに気を引き締めてもらうために、今回のカジノで起きた手口を紹介したい。