ウェストジェットで大規模なデータ侵害が発生

カナダ第2位の航空会社であるウェストジェットは、今年初めに発生したサイバー攻撃により、120万人もの乗客の個人情報が盗まれたことを明らかにしました。このデータ侵害は、メイン州の司法長官への提出書類で確認され、同州の住民240人も影響を受けたと報告されています。ウェストジェットは、システム侵害を発見した後の6月にこのセキュリティインシデントを公表していました。

流出した個人情報の詳細

流出した可能性のあるデータには、以下のような重要な個人情報が含まれています。

• 乗客の氏名
• 生年月日
• 郵便番号を含む住所
• パスポートや政府発行の身分証明書を含む旅行書類
• 特別なリクエストや苦情などの乗客の宿泊情報
• ポイント残高など、顧客リワードに関連する情報

同社は、顧客リワードに関する情報も盗まれた可能性があると述べています。

攻撃者は「Scattered Spider」か

メディア報道によると、今回のウェストジェットへの攻撃には、「Scattered Spider」として知られるハッキンググループが関与しているとされています。このグループは、主に英語圏のティーンエイジャーや若者で構成され、金銭的な動機で活動しています。彼らは、ITヘルプデスクを騙して企業ネットワークへのアクセス権を取得する手口で知られています。FBIとサイバーセキュリティ企業は、今年初めにこのハッキンググループが運輸・航空業界を標的にしていると警告していました。

他の航空会社への影響

Scattered Spiderは、ウェストジェットだけでなく、他の主要な航空会社にも影響を与えていると報じられています。オーストラリアのカンタス航空も同グループによってハッキングされたとされ、その結果、600万人以上の顧客の個人情報が盗まれる事態に発展しました。これは、航空業界全体が直面しているサイバーセキュリティの脅威の深刻さを示しています。

元記事: https://techcrunch.com/2025/10/01/data-breach-at-canadian-airline-westjet-affects-1-2m-passengers/