欧州空港システム障害の真相：Collins Aerospace MUSE攻撃で見えた航空業界のサイバーリスク

2025年9月20日、ヒースロー空港を含む欧州主要空港で大規模なシステム障害が発生し、数万人の旅行者に影響を与えました。この障害の原因は、Collins Aerospaceが提供するMUSE（チェックイン・搭乗支援システム）へのサイバー攻撃でした。

現役CSIRTメンバーとして数々のインシデント対応に携わってきた経験から、今回の事件は航空業界におけるサイバーセキュリティの脆弱性を浮き彫りにした重要な事例と言えるでしょう。

今回の攻撃で何が起きたのか

2025年9月19日夜（欧州時間）、Collins AerospaceのMUSEシステムがサイバー攻撃を受けました。MUSEは複数の航空会社と空港で共用されているチェックイン・搭乗支援システムで、電子チェックインや手荷物預けの処理を担う重要なインフラです。

攻撃の影響で以下の空港で障害が発生：

各空港では電子チェックインシステムが完全停止し、紙の搭乗券発行や手書きの荷物タグといった手動運用への切り替えを余儀なくされました。

今回の事件で注目すべきは、攻撃者が単一の共用システムを狙うことで、複数の空港と航空会社に同時打撃を与えた点です。これは典型的な「Single Point of Failure（単一点障害）」の事例と言えます。

フォレンジック調査の現場では、このような共用システムを狙った攻撃が増加傾向にあります。攻撃者は効率性を重視し、一つのシステムを攻撃することで最大の影響を与える戦略を取っているのです。

ブリュッセル空港では特に深刻な影響が出ており、以下の対応を実施：

ヒースロー空港では、並行して稼働しているAmadeusシステムを使用する主要航空会社は大規模な欠航を回避できましたが、それでも遅延や混雑は避けられませんでした。

今回の事件は、中小企業にとっても重要な示唆を含んでいます。多くの企業が単一のクラウドサービスやベンダーに依存している現状で、同様のリスクを抱えているからです。

実際にフォレンジック調査で対応した事例では、企業本体のセキュリティは万全でも、利用していたSaaSサービスの障害で業務が完全停止した中小企業がありました。その企業は3日間の業務停止で約500万円の売上機会を失いました。

このようなサプライチェーン攻撃から身を守るためには、複数の対策が必要です：

このような大規模システム障害は、個人の旅行計画にも大きな影響を与えます。特に海外旅行時のデータ通信確保や、重要情報の保護は不可欠です。

空港のフリーWi-Fiは便利ですが、セキュリティリスクも伴います。システム障害時には特に多くの人が公共Wi-Fiに接続するため、セキュリティリスクが高まります。このような状況では、VPN の利用が重要になります。

また、デバイス自体のセキュリティも重要です。旅行先でマルウェアに感染すると、帰国後に深刻な問題に発展する可能性があります。アンチウイルスソフトで事前にデバイスを保護しておくことをお勧めします。

今回の事件を受けて、多くの企業が自社のシステムセキュリティを見直し始めています。特に顧客情報を扱うWebサイトやシステムの脆弱性診断は急務です。

フォレンジック調査の現場では、未発見の脆弱性から攻撃を受けた企業を数多く見てきました。ある中小企業では、Webサイトの脆弱性から顧客データベースにアクセスされ、個人情報約1万件が流出する事件が発生しました。

このような被害を防ぐためには、定期的なWebサイト脆弱性診断サービスの実施が不可欠です。専門家による診断で潜在的なリスクを早期発見し、対策を講じることができます。

Collins Aerospaceは復旧作業を進め、ドメインコントローラの破損解消を報告していますが、攻撃手法や攻撃主体については未公表のままです。これは情報開示によるセキュリティリスクを考慮した判断と考えられます。

航空業界では今回の事件を受けて、以下の対策強化が予想されます：

今回のヒースロー空港を含む欧州空港システム障害は、現代社会における相互依存システムの脆弱性を露呈しました。攻撃者は効率的に最大の影響を与える手法を選択しており、今後も同様の攻撃が予想されます。

個人レベルでも企業レベルでも、事前の準備とセキュリティ対策の実施が被害最小化の鍵となります。特に海外旅行時のセキュリティ対策や、企業の脆弱性診断は後回しにできない重要事項です。