ホテルチェーンがサイバー攻撃 客室のドアが開かない

ホテルチェーンのMGM Resorts Internationalがサイバー攻撃を受け、ホテルのサービスが止まってしまった。被害額も桁外れだ。

[David Jones，Cybersecurity Dive]

　米国や複数の国で30以上のホテルとゲーム施設を運営するMGM Resorts Internationalがサイバー攻撃を受けて、事業が一時的に停止した。

客室のドアが開かない

　同社は2023年9月11日のX（旧Twitter）の投稿で「特定のシステムがシャットダウンする原因となったサイバー攻撃に関する調査を続行中だ」と記した（注1）。

　複数の報告によると、ホテルの宿泊客はデジタルルームキーを使用できず、支払いシステムは停止し、ホテルのレストランでは現金以外の手段による支払いができなかったという。MGMは2023年9月11日の夜にXで情報を更新し（注2）、レストランやゲーム施設、エンターテインメント施設の運営を再開し、宿泊客はホテルの客室にアクセスできるようになったと投稿した。MGMのフロントデスクは必要に応じて宿泊客をサポートする準備ができている。

調査は続く

　同社は法執行機関に通知し、外部のサイバーセキュリティ専門家を招いて調査を続けているという。

　「連邦捜査局（FBI）はこの事件を認識しているが、現在も進行中であるため、現時点で提供できる追加情報はない」（広報担当者）

　MGMのソーシャルメディアへの投稿によると、調査は進行中であり、問題の性質と範囲を特定するために精力的に取り組んでいるという。

　サイバーセキュリティの専門家向けの情報共有サイトRetail & Hospitality ISACは「年間を通じてリアルタイムに積極的に情報を共有している」と述べたが、秘密保持契約により追加の情報提供はできないとのことだった。

1億ドルの被害を受けていた

　同社が2023年10月5日に証券取引委員会（SEC）に提出した報告書によると、今回の攻撃によって第3四半期の業績に約1億ドルの影響が及んだという（注3）。

　技術コンサルタントや弁護士費用、その他の第三者のアドバイザーにかかる費用だけで約1000万ドルに達した。

　顧客の氏名や住所、電話番号、メールアドレス、生年月日、運転免許証番号、一部の社会保障番号やパスポート番号が盗み出されたことも影響している。

　MGMは過去にも大規模な情報侵害に見舞われている。2020年には約1060万人の顧客の個人情報が盗み出され、攻撃者が集うハッキングフォーラムに投稿された（注4）。

出典：MGM Resorts takes systems offline as it investigates cyberattack（Cybersecurity Dive）

注1：@MGMResortsIntl（X）

注2：@MGMResortsIntl（X）

注3：MGM Resorts’ Las Vegas area operations to take $100M hit from cyberattack（Cybersecurity Dive）

注4：Exclusive: Details of 10.6 million MGM hotel guests posted on a hacking forum（ZDNET）