航空旅行の新たな悪夢…ヨーロッパ主要空港を麻痺させたサイバー攻撃の衝撃

Daily Life
目次

昨日の朝、ニュースを見ていて愕然としました。
ロンドン・ヒースロー空港でチェックインシステムが麻痺したという速報が流れたのです。
最初は単なるシステム障害だと思っていましたが、
実はヨーロッパ全域の主要空港が同時に攻撃を受けた大規模なサイバー攻撃だったのです。

9月20日、ヨーロッパの空が止まった日

昨日(9月20日)現地時間で、イギリスのロンドン・ヒースロー空港、ベルギーのブリュッセル空港、ドイツのベルリン・ブランデンブルク空港など、ヨーロッパの主要空港で同時多発的に問題が発生しました。
コリンズ・エアロスペース社は、一部の空港に導入されている自社システムにサイバー関連の障害が確認されたとしていますが、どのようなサイバー攻撃を受けたかは公表していません。

実際、最初は単純なシステム障害だと思っていたのですが、大変なことになっていました。
実はこれが組織的に計画されたサイバー攻撃だったのです。(こんなことが可能なのでしょうか??)

ニュース記事によると、ブリュッセル空港が発表したところでは、
19日夜、ブリュッセル空港を含むヨーロッパの複数の空港にチェックインおよび搭乗システムを提供しているサービス業者がサイバー攻撃を受け、
手動チェックインと手動搭乗しかできなくなったということです。

完全に大混乱でした。

コリンズ・エアロスペース、今回の事件の中心

コリンズ・エアロスペース?私も今回初めて聞きました。
しかし驚くことに、世界の空港チェックインシステムを握っている会社だったのです。
今回攻撃を受けたシステムはMUSE(Multi-User System Environment)というもので、これが機能停止すると連鎖的に問題が発生したのです。

考えてみると、本当に恐ろしいことですね。
一つの企業がこれほど多くの空港の中核システムを担当しているなんて…
これはまさに単一障害点(Single Point of Failure)の典型的な事例ではないでしょうか。
(システムセキュリティ担当者は今、生きた心地がしないでしょう)

空港現場は完全に修羅場

ロンドン・ヒースロー空港はこの日、告知を通じて「技術的な問題により航空便の遅延が予想される」として旅行者に注意を呼びかけました。
しかし、実際の状況はもっと深刻でした。

ブリュッセル空港は大混乱でした。
午後までにすでに10便以上の航空便がキャンセルされ、残りの飛行機も次々と遅延しました。
さらに衝撃的だったのは、職員が手作業で荷物タグを付け、手動でチェックインを処理しなければならなかったことです。
(アナログな雰囲気に逆戻り ㅡ.ㅡ;;)

容疑者、誰の仕業なのか

セキュリティ専門家の間では、ロシア(?)が背後にいる可能性が指摘されています。
まだ確実な証拠はありませんが、
(この攻撃で得をしたのは誰なのか!?!?)
最近の地政学的緊張状況を考慮すると、単純なハッキンググループの仕業ではないというのが大方の見方です。

実際、こうした攻撃は過去にもありました。
クラウドストライク事件を見てもそうです。
しかし今回は違いました。
複数国の重要インフラを同時にターゲットにしたという点でです。

類似事例

スタックスネット(Stuxnet) - イラン核施設攻撃(2010年)

最も有名なサイバー戦争事例で、アメリカとイスラエルが共同開発したとされるスタックスネット・ワームがイランのナタンズ核濃縮施設を攻撃した事件です。
このマルウェアはシーメンス産業制御システム(SCADA)を標的にして遠心分離機の回転速度を操作し、
結果的に約1,000台の遠心分離機が物理的に破壊され、イランの核開発プログラムが数年間遅延しました。
これはサイバー攻撃が物理的破壊を引き起こした最初の事例として記録され、「サイバー戦争」という概念を現実化させた画期的な事件でした。

ウクライナ電力網攻撃(2015年、2016年)

ロシアのハッカーグループ「Sandworm」がウクライナの電力インフラを標的にした攻撃がありました。
2015年12月には23万人の市民が6時間の停電を経験し、
2016年にはキエフ北部地域で1時間の電力遮断がありました。
攻撃者は電力会社職員のコンピューターをハッキングし、遠隔で変電所の遮断器を操作して電力供給を中断させました。
サイバー攻撃により国家全体の電力インフラが麻痺した最初の事例で、現代社会の重要インフラがいかに脆弱かを示した事件です。

コロニアル・パイプライン攻撃(2021年)

アメリカ東海岸の石油供給を担当するコロニアル・パイプラインが「DarkSide」ランサムウェア攻撃を受けた事件です。
この攻撃により、アメリカ全体の石油供給量の45%を担当するパイプラインが6日間完全に停止しました。
結果的に東海岸地域でガソリンスタンドの品切れ事態と油価の暴騰が発生し、航空便のキャンセルと物流大乱まで続きました。
会社はハッカーに約440万ドル(50億円)の身代金を支払ったとされており、
これはサイバー攻撃が国家経済全体に与え得る波及力を示した代表的事例です。

現代航空業界の脆弱性

今回の事件を見て感じたのは、私たちが思っているより航空システムがはるかに脆弱だということです。
デジタル化が進んで便利になりましたが、その分サイバー攻撃にさらされるリスクも大きくなったのです。
(いよいよ…今こそ情報セキュリティに投資すべき時です…)

特に空港チェックインシステムは以下の特性のため、今回問題が発生したということです。

  • 世界的に少数の企業が独占している
  • リアルタイムで接続されており、迅速な拡散が可能
  • バックアップシステムの準備が不十分な場合が多い

旅行者の苦痛と補償

最も残念なのは、何の落ち度もない旅行者が被害を受けたことです。(申し訳ございません ㅠㅠ)
ヨーロッパ旅行を計画していた方々、ビジネス出張に行かなければならなかった方々…
多くの方々がスケジュールに支障をきたしたことでしょう。

特に乗り継ぎ便を利用しようとしていた乗客はより大きな被害を受けたと思います。
一度もつれたスケジュールは復旧するのが簡単ではありません。
私も以前、航空便の遅延で旅行を完全に台無しにしたことを思い出します.. ㅠㅠ

今後の対策

このような事件が再び発生しないよう、いくつかの改善が必要だと思います。

  • システムの分散化:一つの企業に過度に依存せず、複数のシステムに分散
  • バックアップシステムの強化:サイバー攻撃が発生しても最小限のサービスは維持できるように
  • 国際的協力:このような攻撃は一国だけの問題ではありませんから

最後に…

今回の事件を見て感じたのは、現代社会がいかに脆弱な基盤の上に立っているかということです。
一つのシステムが止まると、連鎖的に他のシステムまで影響を受ける構造ですね。

個人的には、今後旅行する時はもう少し慎重に計画を立てなければならないと思いました。
航空便の遅延やキャンセルに備えた余裕のあるスケジュール、そして代替交通手段も事前に調べておくのが良いでしょう。

正直に言うと、このような事件がますます頻繁に発生するのではないかと心配になります。
最近、ハッキングで被害を受けたというニュースをよく見るような気がします。(私の個人情報は公共財??)
技術が発展するほど新しい脅威も登場するからです。
しかし、だからといって旅行をあきらめるわけにはいきませんよね?

正直、私は次にヨーロッパに行く時は緊急計画から立てなければならないと思いました。
なんとなく不安になってしまいます。

この投稿が役に立ったら、購読といいねを…(あれ.. YouTubeじゃないですね!)