航空大手も無力化、たった1社のソフトが止める構造的脆弱性

航空産業へのサイバー攻撃は、共用ソフトウェアを狙うサプライチェーン攻撃へと悪化した。航空会社が共通して利用するシステムがランサムウェア攻撃を受け、欧州の主要空港でチェックインが不能になった。この攻撃は航空インフラの脆弱性を明らかにした。

[David Jones，Cybersecurity Dive]

　航空産業へのサイバー攻撃が新しい段階を迎えた。個別の企業を狙うのではなく、さまざまな航空関連の企業が利用している専用のソフトウェアを提供している企業を狙うサプライチェーン攻撃だ。

　さらに、これにランサムウェアを組み合わせた手法が登場した。

航空大手も無力化、たった1社のソフトが止める構造的脆弱性

　最初に狙われたのは民間や軍の航空機のシステムや部品を供給するCollins Aerospaceだ。同社の親会社のRTXは連邦当局への提出書類の中で（注1）、旅客搭乗用ソフトウェアへのサイバー攻撃にランサムウェアが使われていたことを記した。

　2025年9月19日（現地時間、以下同）に発見されたこの攻撃は、英国のロンドン・ヒースロー空港やベルギーのブリュッセル空港、ドイツのベルリン・ブランデンブルグ空港、アイルランドのダブリンの空港などの欧州各地の空港における航空便に混乱を引き起こした。搭乗券を手書きで作成しなければならず、大規模な遅延や欠航が起きた。

　米国証券取引委員会（SEC）に提出された書類によると、Collins Aerospaceが開発するソフトウェア「MUSE」（Multi-User System Environment）は、複数の航空会社で乗客のチェックインや搭乗手続き、手荷物の追跡に使用されている。被害に遭った空港もMUSEを利用していた。

　このサイバー攻撃の容疑者として英国の国家犯罪対策庁（NCA）は2025年9月24日、40代の男性をコンピュータ不正使用法違反の疑いで逮捕したと発表した（注2）。警察による捜査は現在も続いている。

　RTXは外部のフォレンジックの専門家チームとも協力して攻撃の調査を続けており、米国と国際的な法執行機関に通知した。また、同社は政府当局にも本件について通知済みだ。

　RTXは「今回の攻撃について顧客に通知しており、影響を受けた航空会社や空港に技術支援を提供中だ」と述べた。同社は「MUSEのシステムは自社の企業ネットワークとは別の顧客専用のネットワーク上で稼働している」と述べた。

　さらにRTXは「調査は継続中であるものの、この攻撃が業務や財務状況に重大な影響を及ぼす見込みはない」とも説明している。

　ヒースロー空港は「大部分の便は通常通り運航している」と述べたが、「X」（旧Twitter）への投稿で（注3）、長距離便の利用者に対して出発の3時間前に空港へ到着するよう呼び掛けた。

出典：RTX confirms hack of passenger boarding software involved ransomware（Cybersecurity Dive）
注1：RTX CORPORATION（RTX）
注2：UK authorities arrest man in connection with cyberattack against aviation vendor（Cybersecurity Dive）
注3：Heathrow Airport（X）

原文へのリンク