第三者テクノロジーベンダーを標的としたサイバー攻撃により、ロンドンのヒースロー空港を含む欧州の主要国際空港で旅客便に大規模な混乱が生じています。

当局によると、この攻撃は世界中の複数の航空会社にチェックインおよび搭乗技術を提供する米国企業、コリンズ・エアロスペースを標的とした疑いがあるとのことです。英国の国家サイバーセキュリティセンター（NCSC）は、このインシデントの範囲をより深く理解し、対応を支援するため、同社、法執行機関、英国運輸省と協力していると発表しました。

ヒースロー空港の広報担当者は、サイバーセキュリティ・ダイブに対し、「根本的な問題は我々の影響範囲外であったものの、週末を通じて航空会社のパートナーと乗客が可能な限り迅速に出発できるよう支援を続けてきた」と電子メールで述べました。ヒースロー空港当局は遅延について謝罪し、国際線は出発の3時間前、国内線は2時間前までに空港に到着するよう乗客に要請しました。

ブリティッシュ・エアウェイズは日曜日、X（旧Twitter）への投稿で、土曜日には予定されていたフライトの約90%を運航でき、ほぼ全便を運航する見込みだと述べました。ブリュッセル空港の広報担当者は、代替チェックインオプションの開発により、火曜日のフライトへの影響は限定的であるとサイバーセキュリティ・ダイブに語りました。

今回の攻撃は、今年初めに米国の航空部門が大規模な攻撃に耐えうるかについて提起された懸念に続くものです。民主主義防衛財団の報告書は、業界の老朽化した技術インフラと接続技術への依存について疑問を呈していました。

コリンズ・エアロスペースは、以前レイセオン・テクノロジーズとして知られていた大手航空宇宙・防衛請負業者であるRTXの子会社です。コリンズの広報担当者は、コメントの要請にすぐには応じませんでした。ソフォスの脅威インテリジェンス担当ディレクターであるラフ・ピリング氏によると、同社は2023年にもサイバー攻撃の標的となっており、その際はBianLianが犯行声明を出していました。連邦航空局（FAA）の広報担当者は、先週ダラスで発生した以前の混乱は、今回のコリンズへの攻撃とは無関係であるとサイバーセキュリティ・ダイブに語りました。

元記事: [https://www.cybersecuritydive.com/news/flights-europe-delayed-cyberattack-third-party-vendor/](https://www.cybersecuritydive.com/news/flights-europe-delayed-cyberattack-third-party-vendor/)