概要

RTX Corp.傘下のCollins Aerospaceが提供する航空旅客搭乗ソフトウェアがランサムウェア攻撃を受け、欧州の複数の空港でフライトに混乱が生じたことが確認されました。RTXは、この攻撃が同社の財務状況に重大な影響を与えるとは予想していないと発表しています。

攻撃の詳細

このサイバー攻撃は2025年9月19日に発覚し、Collins Aerospaceの「Multi-User System Environment (MUSE)」ソフトウェアが標的となりました。MUSEは、航空会社が乗客のチェックイン、搭乗、手荷物追跡を行うために使用する重要なシステムです。

• 攻撃の種類: ランサムウェア
• 標的ソフトウェア: Multi-User System Environment (MUSE)
• 発覚日: 2025年9月19日
• システム運用: MUSEシステムは、RTXの企業ネットワークとは別の、顧客固有のネットワークで運用されていました。

影響と対応

攻撃の結果、ロンドンのヒースロー空港、ブリュッセル空港、ベルリン、ダブリンの空港を含む欧州各地でフライトの混乱が発生しました。RTXは、この事態に対し以下の対応を取っています。

• 調査: 内部および第三者のフォレンジック専門家チームと協力し、攻撃の調査を進めています。
• 当局への通知: 米国内外の法執行機関および政府当局に事件を通知しました。
• 顧客サポート: 影響を受けた航空会社や空港に対し、技術サポートを提供しています。
• 財務への影響: 調査は継続中ですが、RTXは事業運営や財務状況に重大な影響はないと見ています。

また、英国当局は、コンピュータ不正使用法違反の疑いで40代の男性を逮捕したと発表しており、警察による捜査が進行中です。ヒースロー空港は、フライトの大部分は通常通り運航しているものの、長距離フライトの乗客には出発の3時間前までに到着するよう勧告しています。

元記事: https://www.cybersecuritydive.com/news/rtx-ransomware-passenger-boarding-software-hack/700000/