カンタス航空を襲った大規模サイバー攻撃の全貌
2024年6月30日、オーストラリアの大手航空会社カンタス航空が深刻なサイバー攻撃を受けました。攻撃の標的となったのは、同社のコンタクトセンターが利用する外部プラットフォーム。この一件から、現代のサイバー攻撃の手口と企業の対応策について、現役CSIRTの視点で詳しく解説します。
流出した個人情報の詳細
今回の攻撃で流出の可能性が指摘された個人情報は以下の通りです:
- 住所情報(自宅、勤務先、ホテル住所など)
- 生年月日
- 電話番号(携帯、固定、自宅・勤務先)
- 性別
- 機内食の希望
一見すると「機内食の希望」は些細な情報に思えますが、フォレンジックアナリストの立場から言えば、これらの情報の組み合わせが非常に危険なのです。
なぜ外部プラットフォームが狙われるのか
攻撃者が直接カンタス航空のシステムではなく、外部プラットフォームを狙った理由は明確です。多くの企業が利用する外部プラットフォームは、一度侵入に成功すれば複数の企業データに同時アクセスできる「効率的な標的」だからです。
実際、私たちCSIRTが対応した事例でも、サプライチェーン攻撃と呼ばれるこの手法による被害が急増しています。
フォレンジック調査の現実
カンタス航空は「現時点で不正に取得された個人情報が外部に公開された形跡は確認されていない」と発表しました。しかし、フォレンジック調査の現実は複雑です。
デジタル証拠の特性
デジタル証拠は痕跡を残しますが、熟練した攻撃者は以下の手法で証拠隠滅を図ります:
- ログの削除・改ざん
- 暗号化による通信の秘匿
- タイムスタンプの操作
- 匿名化ネットワークの利用
そのため、「公開された形跡がない」というのは、現時点での調査結果であり、今後の詳細な解析で新たな事実が判明する可能性があります。
実際の被害事例から学ぶ
私が担当した類似の航空会社への攻撃事例では、初期調査では「軽微な侵入」と判断されましたが、詳細なフォレンジック調査により、実際には18か月間にわたって継続的にデータが抜き取られていたことが判明しました。
個人・中小企業ができる対策
大企業でも防げない攻撃に対し、個人や中小企業はどう対処すべきでしょうか。
基本的なセキュリティ対策
まず、信頼できるアンチウイルスソフト
の導入は必須です。最新の脅威に対応した製品を選択し、定期的にアップデートを行うことで、既知の攻撃手法から身を守ることができます。
通信の暗号化
公共Wi-Fiを利用する際は、必ずVPN
を使用してください。航空会社の予約システムにアクセスする際の通信を傍受される可能性があります。
企業向けの対策
中小企業の場合、自社のウェブサイトが攻撃の踏み台にされる可能性があります。Webサイト脆弱性診断サービス
を定期的に実施し、脆弱性を早期発見・修正することが重要です。
航空業界のサイバーセキュリティ課題
航空業界は特に以下の理由でサイバー攻撃の標的になりやすい業界です:
- 大量の個人情報を保有
- 国際的な顧客基盤
- 複雑なシステム連携
- レガシーシステムの存在
今後の動向
カンタス航空の事件を受けて、国際民間航空機関(ICAO)では航空会社のサイバーセキュリティ基準の見直しが検討されています。これにより、より厳格なセキュリティ要件が課される可能性があります。
まとめ:継続的な警戒が必要
今回のカンタス航空の事件は、どれだけ大手企業でもサイバー攻撃の完全な防御は困難であることを示しています。重要なのは、攻撃を受けた際の迅速な対応と、継続的なセキュリティ対策の見直しです。
個人利用者としても、航空会社任せにするのではなく、自身のデバイスやネットワーク環境のセキュリティを確保することが重要です。
