2025年9月20日(土)、チェックイン/搭乗支援の共用システム(MUSE)を提供するCollins Aerospaceがサイバー攻撃を受け、ロンドン・ヒースローを含む複数の欧州主要空港で電子チェックインと手荷物預けの障害が発生しました。各空港・航空会社は手作業に切り替えて運用継続したものの、遅延や一部欠航が発生しています。ベンダーは「サイバー関連の障害」を認めていますが、攻撃主体や手口の詳細は未公表です。
概要
今回のサイバー攻撃は、ヒースロー空港を含む欧州複数空港で電子チェックインと手荷物預け、搭乗処理を担う共用システム(Collins AerospaceのMUSE)を直撃し、各社・各空港が手作業(紙の搭乗券発行・手書きタグ)による運用へ切り替えざるを得ない状況を招きました。
ヒースローでは影響は比較的限定的とされ、並行稼働の別系統(Amadeus)を使う主要キャリアは大規模な欠航を回避しましたが、カウンター前の長蛇列や出発遅延は発生しました。
ベルリンとブリュッセルでは遅延・振替に加え、当日午前時点で三空港合計29便の欠航が確認され、ブリュッセルは翌21日の出発便を半減する異例の措置を決定しています。ダブリンやコークでも軽微ながら影響が及び、各社は暫定ワークアラウンドで運航維持に努めました。ベンダー側では復旧作業が進み、ドメインコントローラの破損解消と検証が報告された一方、原因や攻撃主体は未公表のままで、日曜以降も一部の遅延や混雑の残存が見込まれています。
結果として、空港・航空会社の一次システムに異常がなくても、共用ベンダー障害が広域に波及し、旅客体験(待ち時間・乗り継ぎ)と地上オペレーション(人員再配置・手動処理能力)に直接的な負荷を与えたのが今回の実態です。
タイムライン
-
9/19(金)夜:欧州時間帯でMUSEを狙ったサイバー攻撃が発生。
-
9/20(土):ブリュッセル、ベルリン、ヒースローで電子チェックイン・手荷物預けが停止→手動運用へ。日中も各地で遅延・一部欠航が継続。
-
9/20(土)夜〜9/21(日):復旧が進展。ヒースローは「ほぼ修復」見通しとしつつ、日曜も遅延は残存。ブリュッセルは出発便半減を継続。
なぜ止まったのか:サプライチェーン型の“共用基盤”依存
今回の停止は空港や航空会社本体の障害ではなく、共通ベンダーのソフトウェア層(MUSE)が狙われた点が本質です。
欧州域内の複数空港・複数社が同一基盤に依存していたため、単一点の故障(Single Point of Failure)が広域の運用中断に直結しました。専門家は、航空業界の第三者プラットフォーム依存が醸す連鎖リスクを指摘しています。
参照
Cyberattack disrupts check-in systems at major European airports








