ヒースロー空港やベルリン空港などの複数の空港で何十万人もの乗客がフライトの遅延・欠航に直面、チェックインシステムベンダー・Collins Aerospaceへのサイバー攻撃が原因か

複数の航空会社にチェックインデスク技術を提供している航空・防衛技術企業のCollins Aerospaceがサイバー攻撃を受け、2025年9月19日の夜から複数の空港でフライトの遅延が発生しました。現地時間の9月21日にはロンドン・ヒースロー空港およびベルリン空港で、何十万人もの乗客がフライトの遅延に直面しています。

Disruption continues at Heathrow, Brussels and Berlin airports after cyber-attack | Airline industry | The Guardian
https://www.theguardian.com/business/2025/sep/21/delays-continue-at-heathrow-brussels-and-berlin-airports-after-alleged-cyber-attack

Heathrow flights delayed and cancelled as cyber-attack hits European airports | Heathrow airport | The Guardian
https://www.theguardian.com/uk-news/2025/sep/20/heathrow-airport-delays-cyber-attack-berlin-brussels-cancelled-delays

Hundreds of flights delayed at Heathrow and other airports after apparent cyberattack | TechCrunch
https://techcrunch.com/2025/09/21/hundreds-of-flights-delayed-at-heathrow-and-other-airports-after-apparent-cyberattack/

Collins Aerospaceは世界中の空港で複数の航空会社に対してチェックインシステムを提供している航空技術関連企業です。現地時間の2025年9月20日、Collins Aerospaceは電子顧客チェックインや手荷物預かりなどで利用される旅客処理システムのMUSEが、サイバー攻撃の影響を受けたことを明かしました。同社は「問題の解決に積極的に取り組んでおり、可能な限り速やかに完全な機能を復旧できるよう努めています」と説明しています。

イギリスのハイディ・アレクサンダー運輸大臣は、「ヒースロー空港をはじめとするヨーロッパの空港で、航空会社のチェックインと搭乗に支障をきたす事象が発生していることを認識しています」「定期的に最新情報を入手し、状況を注視しています。本日、ヒースロー空港でご搭乗予定の方は、出発前にご利用の航空会社にて状況をご確認ください」と語り、複数の空港でCollins Aerospaceに対するサイバー攻撃の影響が出ていることを明かしています。

現地時間の2025年9月21日、ベルギーのブリュッセル国際空港は航空会社に対して月曜日に出発予定だった便の半数を欠航するよう要請しました。ブリュッセル国際空港は欠航を要請した理由を、「Collins Aerospaceが新しい安全なバージョンのチェックインシステムを提供できていないため」と説明し、サイバー攻撃があったことを認めています。

ブリュッセル国際空港は乗客に対して、旅行前にフライト状況を確認するよう促しており、長距離便の場合は出発の3時間前までに、短距離便の場合は出発の2時間前までに空港に到着するよう求めています。なお、航空会社は乗客のチェックインを手動で行うことができたそうです。

データ会社であるFlightradar24によると、ヒースロー空港では350便以上のうち90％が15分以上の遅延に見舞われました。また、サイバー攻撃発覚後、9月21日には13便が欠航、9月22日には15時までに6便が欠航しています。なお、ヒースロー空港における平均遅延時間は34分であったとThe Guardianは報じています。

ヒースロー空港の広報担当者は、「根本的な問題は我々の管轄外である」と述べたものの、混乱に対処するために空港職員を増員したことを明かしました。ただし、ヒースロー空港は9月22日の運航を中止するよう指示しておらず、大半の便は運航される見込みです。

また、ヒースロー空港は「金曜日にCollins Aerospaceの航空システムで発生したトラブルによりチェックインに影響が出ており、復旧作業は継続中となっています。遅延に見舞われたお客様にはお詫び申し上げます。しかし、航空会社と協力することで、大多数のフライトは運航を継続しています」と述べました。

ブリュッセル国際空港では、9月21日の15時までに全フライトの86％が遅延し、遅延時間は15分から4時間までさまざまだった模様。また、ブリュッセル国際空港は9月20日と21日に定期便の15％が欠航になると発表しており、同空港の広報担当者は9月20日に234便中25便、9月21日には257便中50便が欠航になったと明かしています。

ベルリン空港では約200便のうち73％が遅延しました。同空港は遅延の理由をウェブサイト上で、「サービスプロバイダーのシステム障害により、待ち時間が長くなっています。オンラインチェックイン、セルフサービスチェックイン、ファストバッグドロップサービスをご利用ください」と説明しました。

ダブリン空港もサイバー攻撃の影響を受けており、9月第3週の週末の航空便の大半が遅延したと発表しています。

また、イギリスの国家サイバーセキュリティセンターは、Collins Aerospaceやイギリスの空港、法執行機関と協力して事件の影響を評価していると通達しました。

サリー大学のサイバーセキュリティ教授アラン・ウッドワード氏は、MUSEがヨーロッパ各地の空港で使用されているにもかかわらず、サイバー攻撃の影響を受けた空港が一部のみだったのかに疑問を呈しています。ウッドワード氏は「MUSEが集中管理されていたとすれば、攻撃者は攻撃の標的とされている空港以外にも影響を及ぼせたはず」と言及しました。

なお、イギリスでは2025年8月、自動車メーカーのジャガーランドローバーがサイバー攻撃の影響で3週間にわたって自動車の生産を停止しています。また、2025年初頭には、小売最大手のマークス＆スペンサーもサイバー攻撃を受けています。