サイバー攻撃の魔の手は公共交通機関にも及ぶ。年間5000万人が利用する大規模な国際空港がサイバー攻撃を受けた場合、何が起こるのだろうか。
混雑期を迎える直前にサイバー攻撃を受けた
空港の利用客は季節や祝日によって上下する。タイミングが悪いことに年間で最も混雑するタイミングでサイバー攻撃を受けてしまった空港はうまく回復できるのだろうか。
サイバー攻撃を受けたのは太平洋側のワシントン州に位置する米国で5番目に大きなシアトル・タコマ国際空港だ。2024年8月24日にサイバー攻撃を受けて複数のシステムが停止した(注1)。毎年9月の第1月曜日(2024年9月2日)に定められている祝日「レイバー・デイ」が迫っていた。
2024年8月29日に開かれたメディアブリーフィングで同空港の関係者は「今後6日間で50万人以上の乗客が見込まれる」と述べた(注2)。
何が動かなくなったのか
同空港のランス・リトル氏(航空マネージングディレクター)によると、シアトル・タコマ国際空港は太平洋北西部最大の空港だ。
空港内の状況は悪い。通常であれば刻一刻と表示が変わっていくフライト表示画面は真っ白で、手荷物表示ボードにも何も映っていない。他の多くのサービスもオフラインのままであり、施設の主要なWebサイトや電話、電子メール、Wi-Fi、共用チェックインキオスクなども利用できない状態だ。
リトル氏は「サイバー攻撃に関する調査は進行中であり、入手可能になり次第、適切な最新情報を提供する」と述べた。完全な復旧と営業再開の予定は2024年8月末の時点ではまだ決まっていなかった。
つまり空港はサイバー攻撃後、1週間が経過した時点でも復旧作業中だった。当局は、サイバー攻撃の内容について説明していなかったが、空港職員は「障害の影響を最も大きく受けている国際線や少量輸送の航空企業のシステムの電源を入れ、テストを開始したところだ」と述べた。
2024年8月29日のメディアブリーフィングで、リトル氏は次のように語った。
「航空会社は障害発生中、一般的に利用されているオンラインアシスタンスにアクセスすることができなかった。手書きの搭乗券や手荷物検査を利用している部分があり、長蛇の列ができている」
手荷物の仕分けシステムは2024年8月26日の週の初めに復旧し、全ての手荷物システムの復旧に取り組んでいた。
物理セキュリティには問題がなかった
グレッグ・ハウコ氏(ワシントン州運輸保安局連邦セキュリティディレクター)は「空港の(物理的な)セキュリティシステムはサイバー攻撃の影響を受けておらず、検査手続きは通常通り機能している」と述べた。
待ち行列は長くなったものの、飛行機による移動自体は可能だ。
「ほとんどの旅行者は、搭乗したり、入国したりする際にそれほど大きな違いは感じないだろう。航空機は通常通り発着しており、この状況を通じて一貫して運航しているからだ」(リトル氏)
出典:Seattle airport cyberattack outages persist heading into Labor Day travel rush(Cybersecurity Dive)
注1:Several Port of Seattle systems down following ‘possible cyberattack’(Cybersecurity Dive)
注2:SEA Labor Day Weekend Travel Tips Update (Extended)(YouTube)
関連記事
ボーイングにサイバー攻撃 航空機の運航は大丈夫なのか
Boeingがランサムウェア攻撃を受けファイルを盗み取られた。攻撃グループは脅しのために、盗み取ったファイルをリークサイトで公開している。
空港を狙うサイバー攻撃 対策は進んでいるのか
サイバー攻撃の対象はいかに対価を得やすいか、政治的な目的を達成しやすいかによって決まる。空港はどちらの条件も満たしている。
航空機パイロットの情報が大量流出 どうして流出したのか
アメリカン航空とサウスウエスト航空のパイロット関係者9000人分の個人情報が流出した。それぞれの航空会社はサイバー攻撃を受けていない。なぜ流出したのだろうか。
© Industry Dive. All rights reserved.