サイバーセキュリティ · 1 min read · Dec 05, 2025

イランのハッカーによってハッキングされた最大のラスベガスカジノネットワーク

イランのハッカーがサンズ社のネットワーク全体を消去するために150行のコードを使用

ラスベガスサンズ社の大株主が行ったことは、イランの核プログラムを止めるためにアメリカにイランを核攻撃するよう呼びかけたことだけであり、彼が得たものは彼自身、彼の会社、そして他の利害関係者にとって最悪の悪夢となることだった。

ラスベガスサンズ社は、サンズ、ベネチアン、パラッツォホテルなど、ラスベガスストリップにある世界最大のカジノのいくつかを運営するカジノ運営会社である。そしてシェルドン・アデルソンはラスベガスサンズ社の52%を所有し、イスラエルの居住者である。2013年10月、イェシーバ大学のマンハッタンキャンパスでのパネルに出演中、彼はイランに対する核攻撃を呼びかけ、同国に自国の核プログラムを放棄させるよう求めたとブルームバーグビジネスウィークは報じている。

「私がすることは」と彼はパネルの中で言った。「交渉するのではなく、‘あの砂漠が見えるか?何かを見せたい’と言うことだ。あなたは携帯電話を取り上げ、ネブラスカのどこかに電話をかけて‘オーケー、放っておけ’と言う…それから‘見て?次はテヘランの真ん中だ’と言う。」シェルドンのスピーチに対して、イランの最高指導者アリ・ハメネイはアメリカ政府に「これらの口を開く人々を叩き、彼らの口を潰せ」と激しいスピーチで求めた。

3ヶ月後、イランのハッカーは彼の会社、ラスベガスサンズ社のネットワークを攻撃し、その内容を消去し、ハードドライブ、メールサーバー、電話システムをシャットダウンした。

「サンズは知らなかったが、ハメネイの激しいスピーチの1ヶ月後、ハッカーたちはそのコンピュータネットワークの周辺を探り始め、弱点を探していた。攻撃の後になって初めて、調査官たちはコンピュータのログを調べ、彼らの動きを再構築することができた。これらの詳細は、事件の社内文書に記載された「イエローストーン1」という会社のコードネームに現れ、侵害とその後の状況に詳しい半ダースの人々とのインタビューで確認された。サンズの広報担当者ロン・リースは、攻撃に関する具体的な質問には答えず、アデルソンを利用可能にすることも拒否した。」

彼の激しいスピーチに触発されたイランのサイバー戦士たちは、カジノネットワークの弱点を探り始め、2014年1月8日にペンシルベニア州ベツレヘムにある3,000スロットマシンのカジノおよびリゾートであるサンズ・ベツレヘムに対して強力な攻撃を開始した。そこからハッカーたちは、従業員が自宅や移動中にファイルにアクセスできるようにするためのサンズ・ベツレヘムの仮想プライベートネットワーク(VPN)への最初の攻撃を開始した。

他のサンズ社のネットワークを探り、ハッカーたちは2月1日にサンズ・ベツレヘムが使用しているWeb開発サーバーの弱点を見つけた。このサーバーはカジノがウェブページを公開する前にレビューおよびテストするために使用されていた。彼らはこのMicrosoft IIS開発およびステージングサーバーを侵害し、mimikatzというオープンツールを使用してユーザー名とパスワードを取得した。多くの探査の後、彼らは上級システムエンジニアの資格情報を見つけた。これでラスベガスサンズ社のネットワーク全体がハッカーにアクセス可能になった。彼らは次に、コンピュータを消去し、同時に詳細を盗むためにVisual Basicで150行のマルウェアを作成した。

「彼らが書いたマルウェアは非常に強力で、コンピュータやサーバーに保存されたデータを消去するだけでなく、自動的に再起動するため、機械がまだ動作している間は触れられないデータを露出させる巧妙なトリックである。さらに悪いことに、スクリプトは消去されたハードドライブにランダムなパターンの1と0を書き込むため、データの回復が非常に困難になり、ハッキングされたものをゴミ箱に捨てて新しい機械を購入する方がコスト効果が高い。」

ラスベガスサンズ社はすぐにデル・セキュアワークスを呼び、ハッキング攻撃の影響を調査し、清掃した。デル・セキュアワークスは、このハッキング攻撃はイランに拠点を置く「ハクティビスト」によるものであり、イラン政府とは無関係である可能性が高いと述べた。

ハッカーたちは明らかにラスベガスサンズ社のネットワーク全体を制御し、ネットワークが保持していたほぼすべての重要なファイルと情報を盗んだが、幸運なことにサンズ社はIBMメインフレームを侵害できなかった。さもなければ、サンズ社のホテルのゲストはスワイプカードでホテルの部屋を開けることすらできなかっただろう。

彼らは次に、第三者によってホストされ、当時まだ稼働していたサンズ社のウェブサイトに目を向けた。ハッカーたちはそれらを改ざんし、アデルソンがネタニヤフと一緒にいる写真や、サンズのアメリカのカジノの地図上に炎の画像を投稿した。ある時点で、彼らは警告を投稿した。「大量破壊兵器の使用を奨励することは、いかなる条件下でも犯罪である」とし、「反WMDチーム」と署名した。ハッカーたちはシェルドンにもメッセージを残し、そのメッセージは「ダメだ、A、舌を切って喉を切らないように」と読まれた。

デル・セキュアワークスとラスベガスサンズ社は、ハッカーによって引き起こされた損害をまだ集計している。ハッカーたちは、会社のラスベガスのコンピュータサーバーのほぼ3分の2を消去した可能性がある。会社は、このハッキング攻撃が約4000万ドル以上の費用をかける可能性があると見積もっている。

ブルームバーグビジネスウィークは、このハッキング攻撃に関する5ページの長い記事を投稿し、ハッカーが行ったすべての動きを詳細に説明している。この記事全体はここで読むことができる。

リソース: Ars Technica

Share: X/Twitter LinkedIn
#サイバーセキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。