【20億円の身代金】ランサムウェア攻撃により被害を受けるカジノが続出 | 身代金を払わざるを得ない理由
2023年9月、アメリカの観光名所であるラスベガスのカジノが、続発的なサイバー攻撃(ランサムウェア攻撃)の標的となり、大きな注目を浴びています。
ランサムウェア攻撃は全世界で攻撃が続いています。その攻撃を受けた大半の企業が多額の身代金を支払っています。
この記事では、ランサムウェア攻撃を受けた企業が身代金を支払う理由について解説します。
目次
ランサムウェア攻撃とは?2023年9月から被害カジノが続出
ランサムウェア攻撃は、組織のシステムに侵入し、データを暗号化して使用不能するサイバー攻撃です。
身代金の支払いを要求するウイルスの一種で、日本では身代金要求型ウイルスとも呼ばれています。
2023年9月7日には、ローマ帝国をテーマにした老舗カジノホテル「シーザーズパレス」を含む多くのホテルを運営するシーザーズ・エンターテインメントが、ランサムウェア攻撃に遭ったことが発覚しました。
その4日後の9月11日には、もう一つの大手カジノホテル、MGMを運営するMGMリゾートもランサムウェア攻撃に巻き込まれました。
攻撃の影響によりカジノのスロットマシンが使用不能になったり、ホテルのチェックインができなくなるだけでばく、カジノ内のATMマシンすら使用できなくなっりました。
被害を受けた企業の大部分が「身代金を支払ってしまう」理由
多くのカジノが高額な身代金を支払わざるを得ない理由は、支払わなければ企業は業務や営業を継続できなくなり、内部の重要情報が暴露される可能性があるためです。
老舗カジノホテル「シーザーズパレス」の場合、ランサムウェア攻撃の手法に従い、攻撃者はカジノやチェックインなどのシステムを暗号化し、その上で個人情報を盗まれました。
実際に「システムを元に戻すための身代金を支払わないと、盗んだ個人情報を暴露する」と脅迫されていました。
アメリカでは一般的に「政府などはランサムウェア攻撃で身代金を支払うべきではない」との方針がありますが、実際にランサムウェアに感染した企業の約72.2%企業が身代金を支払ってしまっています。
調査と復旧に「1000万円以上」46%が必要
ランサムウェアに感染すると、基本的には警察に通報する必要があります。
しかし、身代金を支払わずに暗号化されたシステムを復旧するためには多額の費用がかかります。
警察庁の統計によれば、2022年にランサムウェア被害を受けた企業の中で、調査と復旧にかかった費用は、46%が1000万円以上であり、そのうち13%が5000万円以上かかっているという結果があります。
そのため、身代金を支払ったほうがコストを抑えられると考える企業が多いのです。
交渉で要求額を半額に引き下げたケースも
大規模なホテルとカジノを運営するシーザーズの場合、攻撃者と交渉し、初期の要求額である3000万ドル(約44億円)を半額(約1500万ドル)に引き下げられました。
カジノやホテルが長期間にわたって営業できないと、損失はより大きくなり、早期の復旧で作業コストも削減できるため、経営判断として身代金を支払うこともあります。
CIA(米中央情報局)の元サイバーセキュリティ責任者のロバート・ビッグマン氏によると、米国では数年前から「ランサムウェア攻撃を受けた企業から、身代金を支払うアドバイスや交渉役を求められることが増えた」と言います。
実際、2018年には身代金を支払った企業が49.4%に上ったとするデータもあります。
身代金を支払う企業が増える=攻撃が増加する可能性がある
ランサムウェア攻撃への対策として「身代金を支払わない」ことが非常に重要です。
身代金を支払うことで攻撃者を支援することになり、結果として攻撃は増加する可能性があるからです。
サイバーセキュリティ団体のJPCERTコーディネーションセンター(JPCERT/CC)も「身代金を支払うべきではない」と主張しており、また、攻撃者との交渉も推奨していないことから、企業や組織はこれらの方針に従うことが求められます。
サイバー攻撃はソーシャルエンジニアリングと密接関係にあり
ソーシャルエンジニアリングは、人間の心理やミスを悪用し、サイバー攻撃に成功する手法の一つであり、ランサムウェア攻撃の入り口としてよく用いられます。
ソーシャルエンジニアリングでは、攻撃者は従業員や関係者の情報を収集し、電話などを通じてパスワードの変更などを要求します。この手法は効果的であり、多要素認証などの対策も意味をなさないことがあります。
総務省も、電話でのパスワードの詐取や肩越しにキー入力を覗き見るなどの手法に注意を促しています。
サイバーセキュリティに関する教育が非常に重要であり、組織内でのセキュリティ意識を高めることが攻撃からの保護に不可欠です。
海外のカジノは危険?安全なカジノで遊ぶ方法
この記事で紹介したようにランドカジノは根本的な対策をしない限り常に危険にさらされることになります。
カジノに負債がかかることによって、プレイヤーに勝利金が支払われない可能性も0ではありません。
そのため安全なカジノとして推奨したいのがオンラインのカジノ(以下オンラインカジノと記載)です。
ただし、オンラインカジノにも注意しておくべき点がいくつかあるため、詳しく解説します。
オンラインカジノをする前の確認事項
オンラインカジノを始める前の注意点は以下の通りです。
- ライセンスのあるカジノを選ぶ
- 登録できるアカウントは各オンラインカジノにつき1回のみ
オンラインカジノにはライセンスを提示する義務があります。このライセンスは不正のないカジノの証でもあります。必ずライセンスを所有するカジノで遊びましょう。
また、アカウントは1人につき1つなど、細かい利用規約があります。どのカジノも大枠は同じですが多少異なる場合もあります。遊び始める前に確認しましょう。
オンラインカジノの違法性については「オンカジは違法だが逮捕されない。バレる危険性がある行為・総理と警察の本音から読み解く危険性を解説」で詳しく解説しています。
安全に楽しめるオンラインカジノ
この章ではライセンスを所有しているオンラインカジノのなかでも、無料ボーナスの提供を行っており、お試しプレイができるカジノを紹介します。
※無料で獲得したボーナスでも出金できます。
【当サイト限定】オンカジの入金不要ボーナス比較表 | ||||||
ミスティーノ | コニベット | テッドベット | エルドアカジノ | ベラジョンカジノ | ジョイカジノ | コンクエスタドール |
---|---|---|---|---|---|---|
入金不要ボーナス 1,500円 |
入金不要ボーナス 50ドル |
入金不要ボーナス 50ドル |
入金不要ボーナス 5,000円 |
入金不要ボーナス 30ドル |
入金不要ボーナス 7,500円 |
入金不要ボーナス 45ドル |
賭け条件 1倍 |
賭け条件 30倍 |
賭け条件 30倍 |
賭け条件 1倍 |
賭け条件 20倍 |
賭け条件 30倍 |
賭け条件 30倍 |
出金上限 15,000円 |
出金上限 12,000円 |
出金上限 12,000円 |
出金上限 なし |
出金上限 300ドル/47,388円 |
出金上限 18,000円 |
出金上限 12,000円 |
ボーナスコード なし |
ボーナスコード on-casi |
ボーナスコード on-casi50 |
ボーナスコード on-casi |
ボーナスコード なし |
ボーナスコード on-casi |
ボーナスコード on-casi(2~5) |
レビュー | レビュー | レビュー | レビュー | レビュー | レビュー | レビュー |
公式 | 公式 | 公式 | 公式 | 公式 | 公式 | 公式 |
まとめ
ランサムウェア攻撃を受けた企業は営業に支障がでるため、多額の身代金を支払う傾向があります。
しかし身代金を支払うカジノが増えることでランサムウェア攻撃を受けるカジノが増えることも想像できます。
そもそもの情報漏えいは「ソーシャルエンジニアリング」の可能性が高いため、カジノ側は早急なサイバーセキュリティに関する従業員の教育が求められています。
このカジノの経営問題は、カジノで遊ぶ人にも関係しています。サイバー攻撃が活発化するなかなのでランドカジノよりも安全にプレイできるオンラインカジノがおすすめです。