カナダ第2位の航空会社であるWestJet航空は2025年6月13日、内部システムとWestJetアプリに影響を与えるサイバーセキュリティインシデントが発生したと発表した。
同社は専門の内部チームを起動し、顧客と従業員に個人情報共有時の追加注意を促した。6月14日の更新では運航は安全に継続されており、サイバー攻撃による影響は受けていないと報告された。
6月15日の発表では、システム保護において継続的な進展があると述べられた。同社は関連する規制機関と法執行機関と協力を続けている。顧客に対し、WestJetウェブサイトやアプリの使用時に断続的な中断やエラーが発生する可能性があると警告している。脅威アクターの関与や情報窃取の有無は不明である。
From: 
WestJet Airlines App, Website Suffer After Cyber Incident
【編集部解説】
今回のWestJetサイバーセキュリティインシデントは、航空業界におけるデジタル化の進展と、それに伴うセキュリティリスクの現実を浮き彫りにした事例です。内部システムとモバイルアプリの両方に同時に影響が及んだ点が特徴的で、現代の重要インフラが抱える構造的な脆弱性を示しています。
インシデントの技術的背景と特徴
WestJetが公表した情報を詳細に分析すると、今回の事案では攻撃の種類や手法が明確にされていません。同社が「サイバー攻撃」という明確な表現を避け、一貫して「サイバーセキュリティインシデント」という中立的な用語を使用していることは、法的リスクの回避と、調査の完了を待つ慎重なアプローチを反映していると考えられます。
興味深いのは、複数のユーザーに影響があったとされながらも、運航システムへの影響は完全に回避されている点です。これは航空会社が顧客向けサービスと運航システムを適切に分離していたことを示唆しています。
航空業界特有のセキュリティ課題
航空会社のデジタルインフラは、顧客向けサービスと運航システムが複雑に絡み合っています。今回のケースでWestJetが運航の安全性を繰り返し強調したのは、顧客の信頼維持と規制当局への配慮を反映しています。
カナダ運輸省Transport Canadaの迅速な対応は、航空業界におけるサイバーセキュリティが国家安全保障の観点からも重要視されていることを示しています。重要インフラへの攻撃は国際的にも増加傾向にあり、各国政府が警戒を強めている状況です。
デジタル変革のジレンマ
現代の航空会社は、顧客体験の向上と運営効率化のために急速にデジタル化を進めています。モバイルアプリによるチェックイン、リアルタイムの運航情報提供、パーソナライズされたサービスなど、これらの機能は今や必須となっています。
しかし、デジタル接点の拡大は同時に攻撃面の拡大も意味します。WestJetのケースでは、顧客向けアプリと内部システムの両方が影響を受けたことで、この相互依存性の課題が浮き彫りになりました。
透明性のあるコミュニケーション
WestJetの対応で注目すべきは、事案発生から継続的に情報を更新し、顧客への影響を正直に伝えている点です。ウェブサイトやアプリで断続的な障害が発生する可能性を事前に警告し、個人情報共有時の注意を促すなど、予防的なコミュニケーションを実践しています。
この透明性のあるアプローチは、今後の業界標準となる可能性があり、インシデント対応における新たなベストプラクティスの確立につながるかもしれません。
技術革新とセキュリティのバランス
この事案は、航空業界が直面する根本的な課題を浮き彫りにしています。顧客の利便性向上と運営効率化を追求する一方で、セキュリティリスクの管理も同時に行わなければならないというジレンマです。
WestJetが運航の安全性を維持しながらデジタルサービスの復旧に取り組んでいる姿勢は、この業界における優先順位の明確化を示しています。しかし、顧客が日常的に利用するデジタルサービスに不便が生じていることも事実です。
未来への示唆
今回の事案は、重要インフラのサイバーレジリエンス強化の必要性を改めて示しました。航空業界は今後、多層防御システムの構築、リアルタイム脅威検知の強化、そして何より組織全体のセキュリティ意識の向上に取り組む必要があります。
WestJetの対応から学べるのは、透明性のあるコミュニケーションと段階的な復旧プロセスの重要性です。これらの教訓は、他の重要インフラ事業者にとっても貴重な参考事例となるでしょう。
【用語解説】
サイバーセキュリティインシデント
企業や組織のコンピューターシステムやネットワークに対する不正アクセス、攻撃、または技術的障害などの事案を指す。データ漏洩、システム停止、マルウェア感染などが含まれる。
内部システム
企業が業務運営のために使用する社内向けのコンピューターシステムやソフトウェア。顧客管理、運航管理、従業員管理などの機能を含む。
脅威アクター
サイバー攻撃を実行する個人や組織。ハッカー、犯罪グループ、国家支援の攻撃者などが含まれる。攻撃の動機は金銭目的、政治的目的、産業スパイなど様々である。
重要インフラ
国民生活や経済活動に不可欠な基盤となる施設やシステム。航空、電力、通信、金融、水道などの分野が含まれ、サイバー攻撃の標的になりやすい。
【参考リンク】
WestJet Airlines 公式サイト
カナダ第2位の航空会社WestJetの公式ウェブサイト。フライト予約、チェックイン、運航情報、WestJet Rewardsプログラムなどのサービスを提供している。
Transport Canada(カナダ運輸省)
カナダの運輸政策と規制を担当する連邦政府機関。航空、海運、鉄道、道路交通の安全とセキュリティを監督している。
SIOS SECURITY BLOG
日本のセキュリティ専門サイト。2025年第2四半期のサイバー攻撃事例やWestJetインシデントを含む最新のセキュリティ情報を提供している。
【参考記事】
2025年6月14日 サイバーセキュリティニュースまとめ – note
WestJet航空のサイバーセキュリティインシデントを含む2025年6月14日のサイバーセキュリティ関連ニュースをまとめた記事。国内外の主要なセキュリティ事案を網羅的に解説している。
2025Q2 サイバー攻撃関連 – SIOS SECURITY BLOG
2025年第2四半期に発生したサイバー攻撃事例を継続的に更新している専門サイト。WestJetの事案について「社内システムとWestJetアプリにサイバーセキュリティインシデントが発生し、複数のユーザーのアクセスが制限されている」と報告している。
【読者のみなさんへ】
今回のWestJetの事案を見て、皆さんはどう感じられたでしょうか。私たちが日常的に使っているアプリやサービスが、実はこれほど複雑なセキュリティリスクと隣り合わせにあることに驚かれた方も多いのではないでしょうか。
航空会社のアプリでチェックインをしたり、搭乗券を表示したりする時、そのシンプルな操作の裏側で動いている膨大なシステムについて考えることはあまりないかもしれません。でも、今回のような事案が起きると、私たちの便利な日常がいかに繊細なバランスの上に成り立っているかが見えてきます。
皆さんは普段、どんなアプリやサービスを「当たり前」のように使っていますか?そして、それらが突然使えなくなったとき、どんな影響があると思いますか?一緒に考えてみませんか。
