マレーシア空港ランサムウェア攻撃：首相が1000万ドルの身代金要求を即座に拒否

2025年3月29日18:46

サイバーセキュリティニュース

マレーシア空港ランサムウェア攻撃：首相が1000万ドルの身代金要求を即座に拒否 - innovaTopia - （イノベトピア）

Last Updated on 2025-03-31 10:45 by admin

マレーシアのアンワル・イブラヒム首相は、クアラルンプール国際空港（KLIA）のコンピューターシステムへのランサムウェア攻撃に対する1000万ドル（約15億円）の身代金要求を拒否した。この攻撃は2025年3月23日に始まり、空港システムが10時間以上停止する事態となった。

マレーシア空港持株会社（MAHB）のデジタルインフラが標的となり、空港職員はフライト情報の更新にホワイトボードを使用するなど、アナログ運用を余儀なくされた。MAHBはマレーシア国内の39の空港を運営している企業である。

イブラヒム首相は「この件について知らされたとき、5秒も待たずにノーと言った」と述べ、「指導者やシステムが、国内外を問わず、犯罪者や裏切り者の最後通告に屈することを許せば、この国が安全であるはずがない」と強調した。

マレーシア空港のマネージングディレクター、ダト・モハド・イザニ・ガニ氏は、空港運営の維持を最優先し、フライト運航と乗客処理が正常に運営され続けるよう努めていると共同声明で述べている。

現時点では、この攻撃に対して公に責任を主張しているランサムウェアグループはなく、マレーシア政府がどの脅威アクターと接触しているかについても明らかにされていない。

from:Malaysia PM Refuses to Pay $10M Ransomware Demand

【編集部解説】

マレーシア首相アンワル・イブラヒム氏は、クアラルンプール国際空港(KLIA)のコンピューターシステムを標的としたサイバー攻撃に関連して、ハッカーからの1000万ドル（約15億円）の身代金要求を即座に拒否しました。この攻撃は2025年3月23日に始まり、空港システムが10時間以上停止し、フライト情報表示システムやチェックインカウンター、手荷物取扱サービスなどに影響を与えました。

攻撃の影響と対応
攻撃はマレーシア空港持株会社(MAHB)のデジタルインフラを標的とし、空港職員は電子システムが使用できなくなったため、フライト情報を更新するためにホワイトボードを使用する事態となりました。イブラヒム首相は「この件について知らされたとき、5秒も待たずにノーと言った」と述べ、「指導者やシステムが国内外を問わず、犯罪者や裏切り者の最後通告に屈することを許せば、この国が安全であるはずがない」と強調しました。

マレーシア空港とマレーシア国家サイバーセキュリティ庁(NACSA)は共同声明を発表し、KLIAの運営には影響がなかったと主張していますが、複数の情報筋はこの主張に異議を唱え、攻撃が空港運営に「深刻な影響」を与えたと報告しています。NACSAのメガット・ズハイリー長官は、状況を監視しマレーシア空港を支援していると述べています。

セキュリティ専門家の見解と今後の対策
サイバーセキュリティ専門家は、身代金を支払わないというマレーシア政府の決断を支持しています。身代金の支払いは攻撃者に資金を提供することになり、さらなるサイバー犯罪を助長する恐れがあるためです。また、支払いが行われても、データの完全な回復や再攻撃の防止が保証されるわけではありません。

イブラヒム首相は、この事件を受けて、空港や金融機関などの重要インフラを守るため、ハッキング攻撃に対する防御にさらなる資源を投入する重要性を強調しました。専門家は、ネットワーク防御の強化や、より堅牢なデータ保護ポリシーの実施など、サイバーセキュリティ対策の強化を勧めています。

世界的な影響と教訓
この事件は、世界中の重要インフラに対するサイバー攻撃のリスクが高まっていることを浮き彫りにしています。空港や交通システムなどの重要インフラを標的としたサイバー攻撃は増加傾向にあり、各国政府や企業はセキュリティ対策の見直しを迫られています。

2018年には英国のブリストル空港がサイバー攻撃を受け、マレーシアと同様にホワイトボードを使用して運営を続けるという事例がありました。このようなインシデントは、デジタル依存度が高まる現代社会において、重要インフラのサイバーレジリエンス（回復力）の重要性を示しています。

マレーシア政府の迅速かつ断固とした対応は、サイバー犯罪者との交渉を拒否するという明確なメッセージを送りましたが、同時に重要インフラのサイバーセキュリティ対策強化の緊急性も浮き彫りにしました。

【用語解説】

ランサムウェア:
「身代金（ランサム）」と「ソフトウェア」を組み合わせた造語で、コンピュータシステムやデータを暗号化して使用不能にし、その解除と引き換えに身代金を要求するマルウェアの一種である。

サイバー攻撃:
データを盗んだり、コンピュータやネットワークに不正アクセスしようとするプロセス。目的は標的コンピュータを無効化したり、データにアクセスして接続されたネットワークやシステムに侵入することである。

マレーシア空港持株会社(MAHB):
マレーシアの投資持株会社で、クアラルンプール国際空港を含む国内39の空港を管理・運営している。免税店や空港サービス、農業、ホテル運営なども手がけている。

クアラルンプール国際空港(KLIA):
マレーシアの空の玄関口となる国際空港。1998年に開港し、メインターミナル、サテライト、格安航空会社向けのKLIA2ターミナルがある。マレーシア航空とエアアジアグループのハブ空港となっている。

【参考リンク】

マレーシア空港持株会社(MAHB)公式サイト（外部）
マレーシアの39空港を運営する企業の公式サイト。空港サービスや企業情報を提供している。

クアラルンプール国際空港(KLIA)公式サイト（外部）
マレーシアの主要国際空港の公式サイト。フライト情報やターミナル案内などを提供している。

マレーシア国家サイバーセキュリティ庁(NACSA)（外部）
マレーシアのサイバーセキュリティを担当する政府機関。サイバー脅威への対応や国家のセキュリティ戦略を担当している。

フォーティネット （外部）サイバー攻撃の定義や種類、対策に関する情報を提供している企業サイト。

【編集部後記】

読者のみなさん、今回のマレーシアの空港システムへのサイバー攻撃、他人事だと思われませんか？実は、日本の重要インフラも同様の脅威にさらされています。自分の身近なデジタルセキュリティについて、今一度考えてみませんか？例えば、普段使っているパスワードの強度は十分でしょうか？また、重要なデータのバックアップは定期的に取っていますか？サイバーセキュリティは、個人レベルの対策から始まります。一緒に、より安全なデジタル社会を目指していきましょう。