北米の人気航空会社 2 社がサイバー攻撃に直面、これは乗客にとって何を意味するのでしょうか?
FBIが最近発表したポストon Xは、Scattered Spiderとして知られるサイバー犯罪グループが現在航空会社をターゲットにしており、米国の企業に対し警戒を怠らず、すべての攻撃を報告するよう勧告していると主張している。犯罪グループはすでにウエストジェット航空とハワイアン航空の両方を標的にしている。同時に、アメリカン航空でも技術的な問題が発生しましたが、これが関連しているかどうかは不明です。アメリカン航空は運航遅延が発生したが、ハワイアン航空は運航に影響はなく、安全性も損なわれていないと述べた。
この記事では、実際に何が起こったのか、乗客はサイバー攻撃を心配すべきかどうか、サイバー攻撃が航空業界にどのような影響を与える可能性があるのか、サイバー犯罪グループ Scattered Spider について現在わかっていることについて説明します。
ウエストジェット航空とハワイアン航空がサイバー攻撃の標的に
シャッターストック: ロビン・ゲス
ウエストジェット航空 737-Max 8
6 月 28 日早朝に公開された FBI の投稿では、Scattered Spider として知られるサイバー犯罪グループによる攻撃の可能性について航空業界に警告されました。現時点ではアメリカの航空会社2社、ウエストジェット航空とハワイアン航空がターゲットになっているようです。 FBI の警告には次のように記載されています。
FBI は最近、サイバー犯罪グループ Scattered Spider が航空業界にも標的を拡大していることを観察しました。これらの攻撃者はソーシャル エンジニアリング技術に依存しており、多くの場合、従業員や請負業者になりすまして IT ヘルプ デスクをだましてアクセスを許可させます。
この警告は続けて、サイバー犯罪グループが高度な手法を使用して多要素認証を回避し、アカウントを侵害していると述べています。通常、彼らは大企業をターゲットにしているため、世界中の航空会社が攻撃される危険にさらされています。
Scattered Spider の攻撃者は、恐喝のために機密データを盗み、ランサムウェアを展開することがよくあります。 FBI は航空業界や業界のパートナーと積極的に協力して、この活動に取り組み、被害者を支援しています。早期に報告することで、FBI が迅速に関与し、業界全体で情報を共有し、さらなる侵害を防ぐことができます。
この投稿は、航空業界関係者に対し、攻撃があればFBIに報告するよう求めて締めくくられている。ウエストジェット航空とハワイアン航空がサイバー攻撃を報告した一方、最近アテネへの直行便を新たに開設したアメリカン航空も金曜日に技術的な問題に遭遇した。ただし、Scattered Spider がこれを引き起こしたのか、それとも無関係なのかは不明のままです。この問題について米国の広報担当者は、技術的な問題が接続に影響を及ぼし、乗客は遅れを経験したと述べた。
サイバー攻撃はウエストジェット航空とハワイアン航空にどのような影響を与えましたか?
航空業界におけるサイバー攻撃は、遅延や欠航を引き起こし、データや乗客の安全を損なう可能性があります。ウエストジェット航空とハワイアン航空の場合、これらの攻撃がどのような被害を引き起こしたかは依然として不明である。
ウエストジェット航空は、同社がハッキングされたことに最初に気づいたと述べた6月13日そして従業員は問題解決に向けて「大きな進歩」を遂げたと述べた。一方、ハワイアン航空は、攻撃にもかかわらず、すべての便が予定通り運航していたと述べた。同社は提出書類で次のように述べた。
2025 年 6 月 23 日、アラスカ エア グループの子会社であるハワイアン航空は、特定の情報技術システムに影響を与えるサイバーセキュリティ インシデントを特定しました (…) この出来事を知り、当社は直ちにハワイアン航空の業務とシステムを保護するための措置を講じました。現在、運航は予定通り安全に運航しております。
米連邦航空局(FAA)はロイターに対し、サイバー攻撃によってハワイアン航空の安全は脅かされなかったと述べた。また、同社が完全に安全な運航を継続していることも確認した。
「Scattered Spider」について私たちは何を知っていますか?
このサイバー攻撃は、主に英語を話す若い男性で構成されるサイバー犯罪グループ、Scattered Spider によって運営されました。そのメンバーは、高セキュリティ システムに「甘い言葉」をかけて侵入し、カジノ、航空会社、デパートなどあらゆる分野の世界中の大企業を攻撃する能力で知られています。システムに侵入すると、このグループはコンピュータを侵害し、動作不能にする悪意のあるソフトウェアをインストールします。その後、彼らは恐喝の支払いを要求します。
| Scattered Spiderの主な攻撃 |
|
|---|---|
| シーザーズ エンターテイメント |
2023年 |
| MGM リゾーツ インターナショナル |
2023年 |
| ウエストジェット&ハワイアン航空 |
2025年 |
スキャタード・スパイダーは数年前から活動を続けており、2023年にラスベガスのカジノを攻撃し、2025年初めに英国のデパートを攻撃したことで知られている。2023年には同グループはシーザーズ・エンターテインメントとMGMリゾーツ・インターナショナルも攻撃し、約1500万ドルの身代金を支払った。
Subscription
Enter your email address to subscribe to the site and receive notifications of new posts by email.
:max_bytes(150000):strip_icc()/angerschat1000213-56a3a8fe5f9b58b7d0d315ba.jpg)
:max_bytes(150000):strip_icc()/bradburyscopy-b58ba07ca8404d1dab289361bb68617d.png)
:max_bytes(150000):strip_icc()/GettyImages-547075086-59aef1709abed50011341709.jpg)
:max_bytes(150000):strip_icc()/DSC_0012-5c66ec564cedfd00010a254e.jpg)