ヨーロッパの主要空港数カ所が、金曜日に発生したサイバー攻撃の影響で週末にかけて混乱を強いられました。自動チェックインや搭乗システムに障害が発生し、多くのフライトに遅延や欠航が生じました。
欧州サイバーセキュリティ庁(ENISA)は、この攻撃がランサムウェアによるものだと発表。犯行グループは特定されていませんが、犯罪組織による犯行の可能性が高いと見られています。被害を受けたのは、アメリカのソフトウェアメーカー、コリンズ・エアロスペースが提供する「Muse」というチェックインシステムで、世界中の空港で使用されているとのことです。
ヒースロー空港では、内部文書がBBCによって入手され、その中で1000台以上のコンピューターが被害を受け、復旧作業は手作業で行われていることが明らかになりました。システム復旧後も攻撃者がシステム内に残存していたことが判明するなど、事態の深刻さがうかがえます。コリンズ・エアロスペースはソフトウェアのアップデートを最終段階としていると発表していますが、具体的な復旧時期については言及していません。
ベルリンやブリュッセルなどの空港でも同様の被害が発生し、ブリュッセル空港では月曜日の発着便のうち140便近くが欠航となりました。ヒースロー空港では、日曜日の時点で一部の航空会社はバックアップシステムなどを用いて運用を再開していましたが、多くの乗客に影響が出たことは間違いありません。
航空業界におけるサイバー攻撃は増加傾向にあり、フランスの航空宇宙企業タレスの報告書によると、過去一年で600%増加しているとのことです。今回の事件は、航空業界におけるサイバーセキュリティ対策の強化が喫緊の課題であることを改めて示しました。イギリスの国家サイバーセキュリティセンターも、コリンズ・エアロスペースや関係各所と協力して事件の全容解明に努めているとしています。
Source: EU cyber agency says airport software held to ransom by criminals
