航空会社を狙ったサイバー攻撃 400万人の個人情報が流出か

個人情報を扱う企業はサイバー攻撃に狙われやすい。2025年7月に発覚した航空会社の事例を紹介する。

[David Jones，Cybersecurity Dive]

　2025年7月9日（現地時間、以下同）、オーストラリアのカンタス航空（Qantas）はサイバー攻撃によって570万人の乗客に影響が出たことを発表した（注1）。委託先のベンダーが攻撃された結果だ。

航空会社を狙ったサイバー攻撃　400万人の個人情報が流出か

　Qantasグループのヴァネッサ・ハドソン氏（CEO）は声明の中で次のように記した。

　「インシデントの発生以来、われわれが最も重視してきたのは、影響を受けた570万人の顧客についてどのようなデータが漏えいしたのかを把握し、それを可能な限り早く顧客に共有することだ」

　どのような個人情報が流出したのだろうか。

　ハドソン氏は「当社は顧客に連絡を取り、漏えいが起きたシステムに保存されていた具体的なデータについて知らせるとともに、利用可能な追加のサポートサービスについて助言した」と述べた。

　Qantasによると、該当のデータベースには約400万人分の乗客の氏名と電子メールアドレスが保存されており、そのうち280万人のデータにはマイレージの会員番号も含まれていた。残りの170万件のデータには生年月日や電話番号、性別、食事の好みなどの情報が含まれていたようだ。

　攻撃者がクレジットカード番号やパスポート情報、その他の機密性の高い個人情報や財務情報にはアクセスしていないことをQantasの関係者は改めて強調した。盗まれたデータがインターネット上に流出した証拠も今のところ確認されていないという。

　Qantasは乗客に対し、自社の関係者を装った人物からの電話やメッセージに注意するよう警告している。そうした連絡は詐欺の可能性が高いからだ。

　Qantasの担当社は「同様の攻撃が再発しないように、自社の内部セキュリティを強化するための幾つかの対策を講じた」と述べた。

犯人は誰なのか

　今回の情報漏えいはサイバー犯罪グループ「Scattered Spider」に関連する攻撃が拡大する中で起きた（注2）。

　今回の攻撃にScattered Spiderは関与しているのだろうか。セキュリティ研究者が『Cybersecurity Dive』に語ったところによると、同様のソーシャルエンジニアリング攻撃を続けている関連グループの仕業である可能性もあるとのことだ。

　サイバーセキュリティ事業を営むMandiantの研究者が2025年6月に発表したところによると、「UNC6040」と呼ばれる脅威グループがSalesforceのインスタンスを標的にしてソーシャルエンジニアリング攻撃を仕掛け（注3）、恐喝している。同グループには、Scattered Spiderと関係のある地下組織「The Com」との共通点も見られるようだ。Salesforceはこれらの攻撃について2025年3月に最初の警告を出していた。

　Qantasは、今回の攻撃を特定の脅威グループによるものだと公には断定していない。

出典：Qantas says cyberattack affected 5.7 million customers（Cybersecurity Dive）
注1：UPDATE ON QANTAS CYBER INCIDENT: WEDNESDAY 9 JULY 2025（QANTAS）
注2：Qantas says large amount of customer data stolen in cyberattack on call center（Cybersecurity Dive）
注3：Hackers abuse malicious version of Salesforce tool for data theft, extortion（Cybersecurity Dive）

原文へのリンク