西サセックス州で40代の男が逮捕された。容疑は、ヨーロッパ各地の空港で数日間にわたる混乱を引き起こしたサイバー攻撃への関与だ。英国国家犯罪捜査機関(NCA)が発表した。
この攻撃は、複数の航空会社で使用されているコリンズ・エアロスペース社の搭乗手続きや手荷物処理ソフトウェアを標的にしたもの。システム障害により、数百便もの遅延が発生し、一部の空港ではペンと紙による手動での搭乗手続きが行われる事態となった。
NCAの国家サイバー犯罪対策ユニット長ポール・フォスター氏は、「逮捕は前進だが、捜査は初期段階であり、継続中だ」とコメントしている。逮捕された男は、コンピュータ不正使用法違反の疑いで火曜夜に逮捕され、保釈されている。
ヒースロー空港職員に送られた内部文書を入手したBBCによると、コリンズ・エアロスペース社はシステムの復旧に苦戦している模様。月曜日の再起動を試みた後、現在はシステムの再構築を進めているようだ。コリンズ・エアロスペース社の親会社であるRTXコーポレーションは、NCAの協力を評価するとBBCにコメントしているが、システム復旧の時期については明らかにしておらず、少なくともあと1週間は手動での対応を続けるよう地上のハンドラーと航空会社に要請している。ヒースロー空港では、乗客対応やチェックイン業務の支援のため、各ターミナルに職員を増員配置しているものの、遅延は続いている。
欧州連合のサイバーセキュリティ機関は、この攻撃にランサムウェアが使用されたと発表している。ランサムウェアは被害者のシステムを深刻に混乱させ、被害回復の対価として暗号通貨による身代金を要求する手口として知られており、組織犯罪グループが毎年数億ポンドもの身代金を獲得しているという。
今回の攻撃は金曜夜に発覚。ヒースロー空港に加え、ブリュッセル、ダブリン、ベルリンなど、ヨーロッパの多くの空港で混乱が発生し、週末にかけて多くの便が欠航・遅延した。一部空港では今週に入っても影響が続いている。
ヒースロー空港はウェブサイトで、「ほとんどの便は通常通り運航しているが、出発前に便の状況を確認するよう推奨する」と発表。ベルリン空港は水曜朝、「チェックインと搭乗は依然として手動で行われているため、処理時間が長くなり、遅延や欠航が発生する可能性がある」と発表している。ブリュッセル空港も、空港到着前にオンラインチェックインを行うよう呼びかけている。
フランスの航空宇宙企業タレス社の報告によると、航空業界におけるサイバー攻撃は過去1年で600%増加しているという。
Source: Man arrested in connection with cyber-attack on airports
