概要

カナダの航空会社ウェストジェットは、6月に発生したサイバー攻撃により、一部の顧客データが盗難されたことを発表しました。同社は、この攻撃が「高度な犯罪者集団」によるものであると説明しています。

攻撃の詳細と盗難されたデータ

このサイバー攻撃は2025年6月13日に発生しました。盗難されたデータは個人によって異なり、氏名、連絡先情報、予約関連の詳細、およびウェストジェットとの関係に関する情報が含まれる可能性があります。

しかし、ウェストジェットは、クレジットカード番号、有効期限、CVV番号、ユーザーパスワードは盗難されていないことを強調しています。現時点では、盗難されたデータが悪用された事例は確認されていませんが、身元盗用やその他の詐欺行為に利用される可能性はあります。

攻撃者と背景

ウェストジェットは特定の攻撃者を特定していませんが、「高度な犯罪者集団」によるものと述べています。この攻撃は、英語圏のサイバー犯罪集団「Scattered Spider」が、小売業から保険業界、そして航空・運輸業界へと攻撃の焦点を移し始めた時期と重なります。同時期には、ハワイアン航空やカンタス航空などの他の主要航空会社もサイバー攻撃を公表しています。Scattered Spiderは他のグループと連携して攻撃を調整している可能性があり、一部の攻撃は直接Scattered Spiderの仕業でなくても、同様のソーシャルエンジニアリング戦術が使用された可能性があります。

ウェストジェットの対応

ウェストジェットは、第三者のフォレンジック専門家と協力して事件の調査を継続しています。攻撃はすでに封じ込められており、同社は同様の攻撃の再発を防ぐための追加措置を講じました。

また、ウェストジェットは、以下の政府機関や当局と連携して対応を進めています。

• カナダ運輸省
• カナダサイバーセキュリティセンター
• カナダプライバシーコミッショナーオフィス

さらに、法執行機関や国際政府機関とも協力しています。米国居住者向けには、身元盗用が疑われる場合の連邦取引委員会や各州司法長官への連絡先情報をウェブサイトに掲載し、顧客への注意喚起を行っています。

元記事: https://www.cybersecuritydive.com/news/westjet-data-breach-june-cyberattack/