航空会社へのサイバー攻撃により欠航が続出する事態が発生

By Chris

ポーランドのフラッグキャリアであるLOTポーランド航空が2015年6月21日にサイバー攻撃を受け、ワルシャワ・ショパン空港からの出発便が欠航となって約1400人が空港に足止めされるという事件が発生しました。

Press releases
http://corporate.lot.com/pl/en/press-news?article=772922

Hackers ground 1,400 passengers at Warsaw Airport | Reuters
http://www.reuters.com/article/2015/06/21/us-poland-lot-cybercrime-idUSKBN0P10X020150621

Airplanes grounded in Poland after hackers allegedly attack flight plan computer | Ars Technica UK
http://arstechnica.co.uk/security/2015/06/airplanes-grounded-in-poland-after-hackers-attack-flight-plan-computer/

サイバー攻撃を受けたのはLOTポーランド航空の地上運航システムで、システムが不正アクセスを受けたことで出発便のフライトプラン(飛行計画)を作成することができなくなり、出発が予定されていた10便が欠航に。この影響により、ドイツやデンマーク、ポーランド国内に渡航予定だった約1400人の乗客が空港に足止めされるという事態が起こりました。

By sokole oko

攻撃発生から約5時間後にシステムが復旧し、フライトプランの作成も再開。LOTポーランド航空はサイバー攻撃に関する一連の詳細を公開していませんが、同社のスポークスマンは「我々が導入しているコンピュータシステムは最新鋭のものであり、今回のような攻撃は航空業界だけでなく他の業界でも起こる可能性がある」と話しました。

攻撃を受けた時点ですでに飛行中だった便に関しては、問題なく通常通りに着陸したとのこと。また、サイバー攻撃によって影響を受けたのはLOTポーランド航空のシステムであり、空港のシステムには影響がないこともわかっています。

アメリカでは全てのユナイテッド航空の出発予定便が約1時間に渡り地上に足止めされるという事態が6月上旬に発生しており、この時の状況とLOTポーランド航空の一件が非常によく似ているとWIREDが指摘しています。ユナイテッド航空の一件では、全ての航空機が足止めされたのは「出発便に必要な運行管理情報を確実に提供するため」のためと発表されていました。

しかしながら、足止めされていた航空機に乗り合わせていたCloudstitchのEdward Benson氏が「まだ滑走路にいます。パイロットによると、システムがハッキングされた可能性があり、出発できないそうです。システム内にニセのフライトプランが見つかった模様」とツイートし、他の乗客も同様のツイートをしていたことが分かっています。

このような状況からWIREDは航空会社のシステムにはフライトプランに関係する潜在的なセキュリティホールがあるかもしれないと予想。今回サイバー攻撃を受けたLOTポーランド航空は、警察と協力して攻撃の原因について調査中です。一体何が原因だったのか、WIREDの指摘通り運行管理システムにセキュリティホールがあるのか、調査の続報が待たれるところです。