2025年9月24日、Divya氏

ロンドン・ヒースロー空港を含む複数の主要な欧州空港で数日間にわたる混乱を引き起こしたサイバー攻撃に関連し、40代の男性が逮捕されました。

国家犯罪対策庁（NCA）は、火曜日の夜にウェストサセックスで男性をコンピュータ不正使用法違反の容疑で拘束したことを確認しました。男性は現在、保釈されており、捜査が継続されています。

**逮捕と捜査**

NCAによると、この逮捕は、手荷物処理およびチェックインソフトウェアの米国サプライヤーであるコリンズ・エアロスペースに影響を与えたサイバーインシデントの捜査の一環として行われました。コリンズ・エアロスペースのシステムは金曜日の夜に障害が発生し、ヒースロー、ブリュッセル、ダブリン、ベルリンなどの空港で、航空会社や地上職員が手書きや手動プロセスに頼らざるを得なくなりました。

BBCが入手した内部メモによると、ヒースロー空港の職員はシステム障害が続いていることを知らされ、緊急時対応手順について助言を受けました。NCAの国家サイバー犯罪対策ユニットのポール・フォスター部長は、今回の逮捕を前向きな一歩としながらも、捜査はまだ初期段階であり、継続中であることを強調しました。コリンズ・エアロスペースの親会社であるRTXコーポレーションは、NCAの「この件における継続的な支援」に感謝の意を表明しました。米国企業は自動サービスの復旧時期については言及を避け、航空会社や地上職員に対し、少なくともあと1週間は手動での対応を計画するよう促しました。

ランサムウェア攻撃により、週末には数百便のフライト遅延や欠航が発生し、今週も一部の空港ではその影響が続いています。ヒースロー空港は、ほとんどのフライトが通常通り運航していると述べましたが、乗客には旅行前にフライト状況を確認するよう助言しました。ベルリン空港は、チェックインと搭乗が依然として大部分で手動であり、処理時間の延長と散発的な欠航が発生していると報告しました。ブリュッセル空港は、旅行者に対し、ターミナルに到着する前にオンラインチェックインを完了するよう促しました。

月曜日、欧州連合サイバーセキュリティ機関（ENISA）は、このインシデントでランサムウェアが展開されたことを確認しました。ランサムウェア攻撃は、重要なシステムを暗号化し、データの復元と引き換えに、しばしば暗号通貨での支払いを要求します。このような攻撃は航空部門で急増しており、組織的なサイバー犯罪集団は身代金から年間数億ポンドを稼いでいます。報告によると、航空を標的としたサイバー攻撃は過去1年間で約600パーセント増加しています。

容疑者は保釈中ですが、広範な捜査は、攻撃の全容、その起源、および他の注目度の高い侵害との潜在的な関連性を解明することを目指します。今のところ、空港と航空会社は、システムを保護し再発を防ぐためにコリンズ・エアロスペースおよび法執行機関と協力しながら、さらなる手動運用に備えています。

元記事: [UK Police Arrest Suspect Tied to Ransomware Attack on European Airports](https://gbhackers.com/uk-police-arrest-suspect-tied-to-ransomware-attack-on-european-airports/)