MGMリゾーツのサイバー攻撃：クラウドからカジノフロアまで -Skyhigh Security インテリジェンス・ダイジェスト

2023年10月18日

Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security

ベラージオ、アリア、コスモポリタンなど、ラスベガスを象徴するストリップ沿いの有名ホテルやカジノを運営するMGMリゾーツは、激化するサイバー攻撃に対応して大規模なネットワーク・シャットダウンを開始した。このため、同社のホテルやカジノ施設全体で大きな混乱が生じ、利用できないATMやスロットマシンから、客室のデジタル・キー・カードや電子決済システムの不具合まで、さまざまな問題が発生した。

犯人は？ソーシャル・エンジニアリングを得意とするサイバー犯罪者。

その手口とは？巧妙に実行されたソーシャル・エンジニアリングの手口は、MGMのシニア・ユーザーのLinkedInプロフィールを利用し、社内のヘルプデスク経由で多要素認証（MFA）リクエストのリセットを容易にすることで、最初のアクセスへの道を開いた。

ランサムウェア攻撃は従来から、フィッシング、認証情報の窃取、脆弱性の悪用など、多様な手法を採用してきた。

近年、ソーシャル・エンジニアリング、より具体的にはヴィッシング（ボイス・フィッシング）がより効果的になってきています。Skyhigh Security 、そのソリューションを通じてゼロ・トラスト原則を採用しています。 Security Service Edgeソリューションにより、より強固なネットワーク・セキュリティとプライベート・アプリやリソースのセグメンテーションを実現します。

何ができるか？最新のインテリジェンス・ダイジェストで解決策をご覧ください。

ブログへ戻る