2025年9月24日、英国警察は、複数の主要な欧州空港に数日間にわたる混乱を引き起こしたサイバー攻撃に関連して、容疑者を逮捕しました。ロンドン・ヒースロー空港を含むこれらの空港は、ランサムウェア攻撃により大きな影響を受けました。

国家犯罪対策庁（NCA）は、火曜日の夜にウェスト・サセックスで40代の男性をコンピュータ不正使用法違反の疑いで拘束したことを確認しました。男性は現在、保釈されており、捜査は継続中です。

NCAによると、この逮捕は、手荷物処理およびチェックインソフトウェアの米国サプライヤーであるCollins Aerospaceに影響を与えたサイバーインシデントの捜査の一環として行われました。Collins Aerospaceのシステムは金曜日の夜に障害が発生し、ヒースロー、ブリュッセル、ダブリン、ベルリンなどの空港の航空会社や地上職員は、手書きや手動プロセスに頼らざるを得なくなりました。

BBCが入手した内部メモによると、ヒースロー空港の職員はシステムの継続的な困難について知らされ、緊急時対応手順について助言を受けました。NCAの国家サイバー犯罪ユニットの責任者であるポール・フォスター氏は、今回の逮捕を前向きな一歩と評価しつつも、捜査はまだ初期段階であり、進行中であることを強調しました。Collins Aerospaceの親会社であるRTX Corporationは、NCAの「この件における継続的な支援」に感謝の意を表明しました。同社は自動サービスの復旧時期については言及せず、航空会社や地上職員に対し、少なくともあと1週間は手動での作業を計画するよう促しました。

ランサムウェア攻撃は週末に数百便のフライトの遅延とキャンセルを引き起こし、一部の空港では今週もその影響が続いています。ヒースロー空港は、ほとんどのフライトが通常通り運航していると述べましたが、乗客には旅行前にフライト状況を確認するよう助言しています。ベルリン空港は、チェックインと搭乗が依然としてほとんど手動で行われており、処理時間の延長と散発的なキャンセルが発生していると報告しました。ブリュッセル空港は、旅行者に対し、ターミナルに到着する前にオンラインチェックインを完了するよう推奨しています。

月曜日、欧州連合サイバーセキュリティ機関（ENISA）は、このインシデントでランサムウェアが展開されたことを確認しました。ランサムウェア攻撃は、重要なシステムを暗号化し、データの復元のために身代金（多くの場合、暗号通貨）を要求します。このような攻撃は航空部門で急増しており、組織化されたサイバー犯罪集団は年間数億ポンドの身代金を得ています。ある報告によると、航空業界を標的としたサイバー攻撃は過去1年間で約600パーセント増加しています。

容疑者は保釈中ですが、広範な捜査は、攻撃の全容、その起源、および他の注目度の高い侵害との潜在的な関連性を解明することを目指しています。当面の間、空港と航空会社は、Collins Aerospaceおよび法執行機関と協力してシステムを保護し、再発を防ぐために、さらなる手動運用に備えています。

元記事: https://gbhackers.com/uk-police-arrest-suspect-ransomware-european-airports/