コリンズ・エアロスペース社サイバー攻撃で欧州空港大混乱、中国系偽造ID販売組織「ForgeCraft」摘発

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

2025年9月19日夜、航空業界に大きな衝撃が走りました。航空機・防衛技術を専門とする米大手企業コリンズ・エアロスペースがサイバー攻撃を受け、ヨーロッパの複数の主要空港で大規模な混乱が発生したのです。同時に、中国を拠点とする偽造身分証明書販売組織「ForgeCraft」の詳細も明らかになり、サイバー犯罪の多様化と深刻化が改めて浮き彫りになっています。

コリンズ・エアロスペース社への攻撃で空港システムが麻痺
航空業界を狙うサイバー攻撃の深刻な脅威
中国系偽造ID販売組織「ForgeCraft」の巧妙な手口
1. 巧妙な偽造技術と配送手法
企業・個人が取るべき対策
1. 企業向けセキュリティ対策
2. 個人ユーザーの保護策
フォレンジック専門家からの提言
今後の展望と注意点
まとめ
一次情報または関連リンク

コリンズ・エアロスペース社への攻撃で空港システムが麻痺

今回の攻撃により最も深刻な影響を受けたのは、コリンズ・エアロスペースが提供する空港システム「MUSE」でした。この障害により、英国のヒースロー空港、ベルギーのブリュッセル空港、ドイツのベルリン空港といったヨーロッパの主要空港で出発・到着便に大規模な遅延が発生しました。

現場では、多くの乗客が長蛇の列を作り立ち往生する事態となり、各空港は搭乗手続きを手動に切り替えるなどの緊急対応に追われました。航空データ提供会社Ciriumの報告によると、上記3空港で計29便の出発・到着がキャンセルされたとのことです。

親会社のRTX（旧レイセオン・テクノロジーズ）は、影響範囲を「電子チェックインおよび手荷物預け入れに限定される」と発表していますが、実際の空港での混乱は深刻でした。欧州委員会は現在、発生原因を調査中としており、「大規模または深刻な攻撃」の兆候については明言していません。

航空業界を狙うサイバー攻撃の深刻な脅威

航空業界は近年、サイバー攻撃の標的として狙われやすい業界の一つとなっています。その理由は明確で、空港システムが停止することで社会インフラ全体に与える影響が甚大であり、攻撃者にとって「効果的」な標的だからです。

フォレンジック調査の現場では、航空関連企業への攻撃事例が増加傾向にあります。過去の事例を見ると、多くの場合、攻撃者は以下のような手順で侵入を図ります：

従業員を標的としたフィッシングメールによる初期侵入
認証情報の窃取とラテラルムーブメント
重要システムへの不正アクセス
システム停止による業務妨害

bgt?aid=250920794415&wid=001&eno=01&mid=s00000007238007011000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

中国系偽造ID販売組織「ForgeCraft」の巧妙な手口

一方、サイバーセキュリティ企業CloudSEKの調査により、もう一つの深刻な脅威も明らかになりました。中国を拠点とする偽造身分証明書販売組織「ForgeCraft」です。

この組織の規模は驚くべきものでした：

4,500組を超える顧客に6,500枚以上の偽造身分証明書を販売
78万5,000米ドルを上回る収益を獲得
83を超えるWebサイトを使用して販売
大量購入なら1枚65米ドルという低価格設定

特に注目すべきは、購入者の約60％（3,800組）が25歳以上の成人であったという点です。これは、単純な年齢詐称目的ではなく、より深刻な犯罪に使用される可能性を示唆しています。

巧妙な偽造技術と配送手法

ForgeCraftの偽造技術は非常に高度でした。バーコードやホログラム、特殊なUV（紫外線）マーキングなど、本物と見分けがつかないほど精巧な技術が使われていました。

さらに配送時の手口も巧妙で、検出を回避するために：

財布や玩具などの日用品の中に隠して発送
段ボール箱の隙間に偽造IDを隠匿
購入者向けに取り出し方法を解説したチュートリアル動画を提供

CloudSEKは、ヒューマンインテリジェンス（HUMINT）とオンライン調査を組み合わせ、この組織の主要メンバーの所在地を中国福建省厦門市に特定し、当局に情報提供したと発表しています。

企業・個人が取るべき対策

企業向けセキュリティ対策

今回のような攻撃から組織を守るためには、包括的なセキュリティ戦略が必要です。特に重要なのは：

従業員教育の徹底：フィッシング攻撃への対処法を定期的に訓練
多層防御の実装：アンチウイルスソフトによる基本的な保護に加え、ネットワーク分離や侵入検知システムの導入
定期的な脆弱性診断：Webサイト脆弱性診断サービスを活用し、システムの弱点を事前に発見
インシデント対応計画の策定：攻撃を受けた際の迅速な対応体制の構築

個人ユーザーの保護策

個人レベルでも、今回のような事例から学ぶべき点は多数あります：

信頼できるアンチウイルスソフトの使用：マルウェアやフィッシングサイトからの保護
VPN の活用：公衆Wi-Fi使用時のデータ暗号化
身分証明書の適切な管理：紛失・盗難時の速やかな届出
怪しいWebサイトでの個人情報入力を避ける

フォレンジック専門家からの提言

現役CSIRTメンバーとして多数のインシデントを調査してきた経験から言えることは、サイバー攻撃はもはや「もしも」ではなく「いつ」起こるかの問題だということです。

特に中小企業では、「うちは狙われない」という思い込みが危険です。実際のフォレンジック調査では、従業員数十名の会社が数千万円の被害を受けた事例も少なくありません。

重要なのは、事前の準備と迅速な対応です。攻撃を完全に防ぐことは困難ですが、被害を最小限に抑え、早期復旧を図ることは可能です。

bgt?aid=250609106858&wid=001&eno=01&mid=s00000018459001011000&mc=1

今後の展望と注意点

今回のコリンズ・エアロスペース社への攻撃は、重要インフラへのサイバー攻撃の脅威を改めて浮き彫りにしました。また、ForgeCraftのような国際的な犯罪組織の存在は、サイバー犯罪の国際化と専門化を示しています。

企業・個人を問わず、以下の点に注意が必要です：

サイバー攻撃は業界・規模を問わず発生する
国際的な犯罪組織による巧妙な手口が増加している
事前の対策と準備が被害軽減の鍵となる
信頼できるセキュリティツールの導入は必須

今後も類似の攻撃が発生する可能性は高く、継続的な警戒と対策の見直しが求められます。特に、重要インフラを支える企業においては、サイバーセキュリティへの投資は事業継続のための必須要件と言えるでしょう。

まとめ

コリンズ・エアロスペース社への攻撃とForgeCraft組織の摘発は、現代のサイバー脅威の多様性と深刻さを物語っています。重要インフラへの攻撃から個人を標的とした犯罪まで、サイバー犯罪は日々進化しています。

しかし、適切な対策を講じることで、これらの脅威から身を守ることは可能です。アンチウイルスソフトやVPN などの基本的なツールから、Webサイト脆弱性診断サービスのような専門的なサービスまで、レベルに応じた対策を実装することが重要です。

サイバーセキュリティは「コスト」ではなく「投資」です。今回の事例を教訓として、皆さんのセキュリティ対策を見直してみてください。