ヨーロッパ各地の空港で生じたシステム障害について

投稿日: 2025年9月22日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

社会インフラ、サプライチェーンを狙ったサイバー攻撃に対抗するには

9月19日夜から20日にかけて、ヨーロッパ各地の空港でシステム障害が発生し、多くの航空便の遅延や欠航が相次いだと報じられています。この原稿を書いている21日夜の時点でも、混乱は続いているようで、ロンドンのヒースロー空港では、手作業によるチェックインに長蛇の列が生じているといいます。

現時点の報道によれば、ヒースロー空港のほか、ベルギーのブリュッセル空港、ドイツのベルリン空港でも次々とシステム障害が発生し、ブリュッセル空港は早々にサイバー攻撃の被害を発表したようですが、他は詳細を調査中のようです。アイルランドのダブリンとコークの両空港にも影響が出ているとの情報もあります。

サイバー攻撃を受けたのは、米ソフトウェア会社、コリンズ・エアロスペースの搭乗手続きシステム「MUSE」で、多くの空港に採用されている共通システムのため、ヨーロッパで同時多発的に障害が発生した模様です。

これは、サイバーセキュリティ上のリスクに関して以下の警鐘を鳴らしています。

■ サードパーティのソフトウェアから生じるリスク。自社内でセキュリティ対策を徹底していても、サードパーティのソフトウェアが受けたサイバー攻撃が社内システムに影響して、ビジネスを継続できなくなるリスクが現実にあり、それが関連会社全体に波及する可能性があります。サイバー攻撃を仕掛ける側は、単に混乱させることが目的の場合はもちろん、身代金目的のランサムウェアであっても、影響が大きければ大きいほど効果的なわけで、サプライチェーンを狙った攻撃は今後も増え続けると思われます。

■ このサプライチェーンが縦の連鎖だけでなく、今回のケースのように共有プラットフォームとして業界に横断的に広がっている場合は、社会への影響がさらに大きくなります。空港のような社会インフラや基幹産業が特定のサードパーティ ソフトウェアに依存している場合は、ランサムウェアだけでなく、国家主導の政治的なサイバーテロ攻撃の標的になる可能性もあります。

■ さらに言うと、空港のような社会インフラや基幹産業がサードパーティ ソフトウェアに依存している場合、それは一つや二つでは済まないはずです。今回は搭乗手続きシステムのようですが、荷物やセキュリティチェック、入管や検疫など、さまざまなシステムが関わっているはずで、その分、サイバー攻撃の侵入経路も多岐にわたります。大規模な複合システムは社会的な重要性に比例して脆弱性も高いことが、今回、露呈してしまった形になっています。

    今回のサイバー攻撃がどのようなものであったのか、まだ詳細は判っていないようですが、上記のリスクに対して、一般的には以下の対策が考えられます。

    ● コンティンジェンシー プランを普段からしっかり整備しておく必要があります。たとえば、空港の場合、メインのシステムがダウンした場合のバックアップ システムを用意しておくことや、搭乗手続きにオフラインの手動作業でも対応できる体制を整え、普段から演習しておくことが考えられます。これは、一般企業も同じで、システムダウン時にどう対処するのか、普段から計画を立て、それをいつでも実践できるように準備しておくことが不可欠です。

    ● サードパーティ システムを含め、システムへのありとあらゆるすべてのアクセスポイントと接続ポイントをしっかりモニタリングし、アクセスリクエストを例外なく認証する必要があります。つまり、社内外を問わず、すべてのユーザーを自動的に信用することなく、個々のリクエスト時に厳格に認証する「ゼロトラスト」を徹底することが、サードパーティシステムを含むサプライチェーンの脆弱性を克服するためのベストプラクティスです。

      Veeamプロダクトを活用したゼロトラストの実践については、こちらのブログ記事をご参照ください。ツールの導入をご検討の方は、お気軽にクライム技術サポートまでお問い合わせください。

      関連トピックス

      コメントを残す

      メールアドレスが公開されることはありません。 が付いている欄は必須項目です

       

      This site uses Akismet to reduce spam. Learn how your comment data is processed.