2025年9月19日金曜日、RTX傘下のCollins Aerospaceが提供するチェックインおよび搭乗システムがランサムウェア攻撃の標的となった。この攻撃により、ロンドンのヒースロー空港、ベルリン空港、ブリュッセル空港、そしてダブリン空港で運航に支障が生じた。
攻撃はCollins AerospaceのMUSEソフトウェアに影響し、複数の航空会社がこのシステムを使用していた。土曜日には乗客が長い列、フライトキャンセル、遅延に直面した。日曜日にはベルリンとヒースローで状況が改善したが、ブリュッセルでは問題が継続した。
ブリュッセル空港は月曜日の出発便257便のうち50便をキャンセルし、前日には234便のうち25便をキャンセルした。Collins Aerospaceは月曜日朝、影響を受けた空港や航空会社と連携し、完全な機能回復に向けたアップデートの最終段階にあると発表した。
ベルリン・ブランデンブルク空港とヒースロー空港は手動による回避策を実施した。航空データ提供会社Ciriumの分析では、ヒースローの遅延は軽微、ベルリンは中程度、ブリュッセルは重大だった。地域規制当局がハッキングの発生源を調査している
From: 
European airports struggle to fix check-in glitch after cyberattack
【編集部解説】
今回のCollins Aerospaceへのランサムウェア攻撃は、航空業界のデジタル化が進む中で浮き彫りになったインフラの脆弱性を示す重要な事案です。
攻撃の標的となったMUSEソフトウェアは、チェックインから搭乗まで一連のプロセスを自動化するシステムで、多くの航空会社が業務効率化のために導入しています。このようなシステムの一点障害が、欧州の主要空港4カ所(ヒースロー、ベルリン、ブリュッセル、ダブリン)で同時に運航障害を引き起こしたことは、航空インフラの相互依存性の高さを物語っています。
特に注目すべきは、各空港の復旧状況に大きな差が生じた点です。ヒースローとベルリンが比較的速やかに手動運用への切り替えを完了した一方、ブリュッセルでは月曜日に多くの便をキャンセルする事態に陥りました。これは空港ごとのBCP(事業継続計画)の成熟度や、バックアップシステムの整備状況が異なることを示唆しています。
この事案は、医療機関や自動車メーカーを標的とした最近のサイバー攻撃と同様の手法が、重要インフラである航空業界にも適用されたケースとして位置づけられます。攻撃者が単一のサービスプロバイダーを狙うことで、複数の施設に同時に影響を与える「サプライチェーン攻撃」の典型例といえるでしょう。
今後、航空業界では第三者システムへの依存リスクを軽減する取り組みが加速すると予想されます。複数ベンダーによる冗長化や、完全オフライン環境での手動運用体制の強化が求められる一方で、そうした対策はコスト増加を伴うため、業界全体での標準化やガイドライン策定が重要な課題となります。
規制面では、EU当局が今回の事案を受けて重要インフラ保護指令(NIS2指令など)の見直しを検討する可能性が高く、航空関連システムのサイバーセキュリティ基準がより厳格になることが予想されます。
【用語解説】
MUSE
Collins Aerospaceが開発したチェックインおよび搭乗システムソフトウェア。航空会社の業務効率化を目的として、旅客のチェックイン手続きから搭乗までの一連のプロセスを自動化する。
サプライチェーン攻撃
攻撃者が直接の標的ではなく、標的組織が利用する第三者のサービスやソフトウェアを経由して攻撃を行う手法。一つのベンダーを攻撃することで、そのサービスを利用する複数の組織に同時に影響を与えることができる。
BCP(事業継続計画)
災害やシステム障害などの緊急事態が発生した際に、事業の継続や早期復旧を図るための計画。重要業務の特定、代替手段の確保、復旧手順の策定などが含まれる。
【参考リンク】
RTX Corporation(外部)
航空宇宙・防衛分野の大手企業で、Collins Aerospaceの親会社として航空機エンジンやシステム技術を提供
Collins Aerospace(外部)
RTX傘下の航空宇宙企業で、航空機アビオニクス、客室システム、チェックインシステムを幅広く提供
Heathrow Airport(外部)
ロンドンにある欧州最大の国際空港で、年間旅客数8000万人を超える世界有数のハブ空港
Brussels Airport(外部)
ベルギーの首都ブリュッセルにある国際空港で、欧州連合の首都への玄関口として重要な役割
【参考記事】
Cyberattack disrupts check-in systems at major European airports(外部)
AP通信による報道。Collins AerospaceのMUSEシステム攻撃でヒースロー、ベルリン、ブリュッセルが影響
What we know about the cyberattack that hit major European airports(外部)
CNBCによる詳細分析記事。攻撃の影響範囲と各空港の対応状況について包括的に報道
European airports getting back online after cyberattack(外部)
ル・モンド紙による復旧状況の報告。各空港の具体的な被害状況と回復プロセスについて詳述
Cyberattack on European airports caused by ransomware, EU finds(外部)
アルジャジーラによる報道。EU当局がランサムウェア攻撃であることを確認したと報じている
Man arrested in connection with cyberattack that disrupted European airports(外部)
CNNによる続報。サイバー攻撃に関連して英国で男性1名が逮捕されたことを報じている
【編集部後記】
今回の欧州空港でのサイバー攻撃は、私たち全てに関わる重要な問題を浮き彫りにしています。普段何気なく利用している空港のチェックインシステムも、実は複雑なサプライチェーンによって支えられているのです。一つのシステム会社への攻撃が、なぜこれほど広範囲に影響するのでしょうか?
皆さんが海外旅行や出張で空港を利用する際、もしこのようなシステム障害に遭遇したらどう対処されますか?また、ご自身の会社や組織では、第三者のサービスにどの程度依存しているか考えてみたことはありますか?今後このようなサプライチェーン攻撃はさらに巧妙化し、影響範囲も拡大する可能性があります。私たち一人ひとりができる備えや、社会として取り組むべき課題について、一緒に考えてみませんか?
