サイバー攻撃、欧州空港を麻痺させる 大規模遅延・欠航が発生

2025年9月19日夜、欧州の主要空港でチェックインおよび搭乗システムを標的としたサイバー攻撃が発生し、大規模な遅延や欠航を引き起こしました。この攻撃は、航空業界のITインフラにおける脆弱性を浮き彫りにし、数千人の旅行者に影響を与えました。

今回の混乱の中心となったのは、Collins Aerospace社が提供するMUSE（Multi-User System Environment）ソフトウェアです。このシステムは、多くの欧州空港でチェックイン、搭乗券の発行、手荷物処理などに使用されています。攻撃により自動化されたシステムが停止し、ロンドン・ヒースロー空港、ブリュッセル空港、ベルリン・ブランデンブルク空港などでは、手作業によるチェックインと搭乗手続きが余儀なくされました。その結果、ベルリンでは101便の遅延と5便の欠航、ブリュッセルでは139便の遅延と7便の欠航、ヒースローでは201便の遅延と10便の欠航が発生したと報じられています。一部の空港では、手荷物タグを手書きする事態も発生しました。

Collins Aerospace社の親会社であるRTXコーポレーションは、この事態を「サイバー関連の混乱」と認め、問題解決に努めていることを表明しました。同社は、影響は電子的なチェックインと手荷物預け入れに限定され、手作業で対応可能であると説明していますが、その影響は広範囲に及びました。

この事件は、航空業界が直面するサイバーセキュリティのリスクの増大を改めて示しています。航空業界は、クラウドサービス、IoTデバイス、AIなどのデジタル化を急速に進めており、これにより攻撃対象領域が拡大しています。特に、サプライチェーンに含まれるITベンダーの脆弱性は、業界全体のセキュリティリスクを高める要因となっています。専門家は、航空業界が緊密に連携したシステムに依存しているため、一つのシステム障害が連鎖反応を引き起こし、広範囲に影響を及ぼす可能性を指摘しています。また、サイバー攻撃者は、効率化と利便性を追求する業界の性質を悪用し、巧妙な手口でシステムに侵入する傾向があります。

このような状況下でも、空港職員や乗客は、手作業での対応を通じて、予期せぬ事態への適応力と回復力を示しました。この出来事は、単なる混乱としてではなく、デジタルインフラの強靭性を再評価し、より協力的なセキュリティ体制を構築する機会と捉えることができます。航空業界全体として、サイバー攻撃への継続的な警戒と、最新のセキュリティ対策への投資が不可欠となっています。