コリンズ・エアロスペースへのサイバー攻撃

コリンズ・エアロスペースへのサイバー攻撃は、コリンズ・エアロスペースが開発したvMUSEチェックイン・搭乗ソフトウェアに対する攻撃である。[ 1 ] [ 2 ] [ 3 ]この攻撃はヨーロッパの複数の空港に影響を与えている。[ 1 ] [ 2 ]

空港間の接続はvMUSEと呼ばれるプラットフォームを介して行われ、vMUSEはARINC AviNetと呼ばれる専用VPNを使用しています。ARINCは以前は独立した企業でしたが、2018年から事件発生日までコリンズの一部として運営されていました。サイバーセキュリティ企業のUpGuardによると、空港全体での障害はAviNetが侵害されたことを示唆しています。[ 4 ]

攻撃

2025年9月19日

ブリュッセル空港は乗客のチェックインと搭乗が手作業で行われていると報告した。[ 1 ]ベルリン・ブランデンブルク空港は攻撃の影響で待ち時間が増加したと報告した。[ 1 ]

コリンズ・エアロスペースの親会社であるRTXコーポレーションは、「一部の空港」のコンピューターに「サイバー関連の障害が発生したことを認識している」と述べ、問題の解決に取り組んでいると述べた。[ 1 ]

2025年9月20日

ヒースロー空港は遅延を報告した。[ 1 ]ブリティッシュ・エアウェイズはバックアップシステムで運航できたが、他の航空会社はMuseシステムへの攻撃の影響を受けた。[ 1 ]国立サイバーセキュリティセンターは、コリンズ・エアロスペースと協力してこの問題に取り組んでいると発表した。[ 1 ]

2025年9月21~22日

ダブリン空港は、ターミナル2のチェックインと手荷物処理に2日連続の混乱が発生したと報告し、[ 5 ]、これは3日目も続いた。[ 6 ]欧州連合サイバーセキュリティ機関は、攻撃がランサムウェアによるものであることを確認した。[ 7 ] [ 8 ]

2025年9月23日

ダブリン空港の運営会社DAAは、攻撃によって引き起こされた問題の解決時期は未定であり、チェックインや手荷物の取り扱いに通常より時間がかかる可能性があると述べた。[ 9 ]

国立サイバーセキュリティセンター所長のリチャード・ブラウン博士は、「我々は事件の技術的詳細をすべて把握しており、実際のグループが誰なのかは分かっている、あるいは分かっていると考えている。彼らの拠点がどこなのかを正確に突き止めるのは、常に興味深く、困難な課題となるだろう」と述べた。また、「ここで留意すべきもう一つの点は、使用されたマルウェアの種類は分かっているということだ。つまり、これはマルウェアの卸売業者または再販業者であり、実際にインシデントを実行したのは誰なのかは分からない」と述べた。[ 9 ]また、「これはランサムウェアファミリーの関連会社、つまり顧客であり、実際にインシデントを実行するだろう。このグループが誰なのかは、まだ分かっていない」とも述べた。[ 9 ]

2025年9月29日

ブリュッセル空港は、やはりコリンズ社による代替システムの導入を開始しました。[ 10 ]これにより、フライトの10%が継続的にキャンセルされていた期間が終わりました。

参考文献

  1. ^ a b c d e f g h Davies, Maia; Heyndyk, Rachel Muller; Tidy, Joe (2025年9月21日). 「サイバー攻撃による混乱でヒースロー空港に1日遅延」 BBCニュース2025年9月22日閲覧
  2. ^ a b「コリンズ・エアロスペースへのサイバー攻撃により、欧州主要空港のチェックインシステムが混乱」オーストラリア放送協会2025年9月20日 . 2025年9月22日閲覧
  3. ^ Thomson, Iain; Sharwood, Simon (2025年9月22日). 「技術的トラブルが大西洋の両側で航空業界の混乱を引き起こす」 The Register . 2025年9月24日閲覧
  4. ^ 「ARINC vMUSE攻撃により複数の空港が混乱」 UpGuard、2025年9月24日。
  5. ^ 「ダブリン空港第2ターミナルの混乱は続き、エアリンガスは「大きな影響を受けている」」 . RTÉニュース. PAメディア. 2025年9月21日. 2025年9月22日閲覧
  6. ^ 「ダブリン空港の混乱、サイバー攻撃後3日目も続く」 BBCニュース2025年9月22日2025年9月22日閲覧
  7. ^ 「EUサイバー機関、空港のソフトウェアが犯罪者に身代金目的で奪われたと発表」 BBCニュース、2025年9月22日。 2025年9月22日閲覧
  8. ^ジョーンズ、コナー (2025年9月22日). 「EUのサイバー機関、ユーロ圏の空港チェックインの混乱が続く中、ランサムウェアが原因と主張」 . The Register . 2025年9月24日閲覧
  9. ^ a b c「サイバー攻撃後のT2でのチェックイン・手荷物問題解決のタイムラインは不明 - daa」RTÉニュース2025年9月23日. 2025年9月23日閲覧
  10. ^ Eddie Saunders (2025年9月25日). 「ブリュッセル空港、新しいチェックイン・搭乗システムを段階的に導入へ」 . EVA International Media Ltd (ARGSとして営業)