2025年7月9日、オーストラリアの大手航空会社カンタス航空は、同社が委託しているコールセンターのシステムがサイバー攻撃を受け、最大で570万人分の顧客情報が漏洩した可能性があると発表しました。今回の発表は、7月7日の初期報道に続くもので、より詳細なフォレンジック調査結果を含んでいます。
目次
インシデントの概要:外部コールセンターに限定された攻撃
不審なアクセスが検出されたのは6月30日。問題のシステムは直ちに遮断され、外部のセキュリティ専門家と連携した調査と監視が続けられています。影響は委託先のコールセンターのみに限定されており、航空運行や予約システム、フリークエントフライヤー(FFP)アカウントには影響がないことが確認されています。
カンタス航空によれば、事件は刑事事件としてオーストラリア連邦警察に通報されており、脅威アクターと思われる人物から脅迫と思われる直接のコンタクトもあったとしています。現在も関係機関と連携し、情報拡散の兆候を監視しています。
流出した可能性のある情報:氏名・メール・住所などが中心
カンタス航空は、影響を受けた顧客数は570万件の一意のレコードであったと公表。
重複を除いた上での数字であり、データ項目は顧客によって異なります。
-
400万件:氏名・メールアドレス・FFP番号(の一部)
-
うち120万件:氏名+メールアドレスのみ
-
280万件:氏名+メールアドレス+FFP番号(階級・ポイント残高等含む場合あり)
-
-
170万件:上記に加え以下のいずれかまたは複数
-
住所:130万件(自宅/ビジネス/ホテルなど)
-
生年月日:110万件
-
電話番号:90万件
-
性別:40万件
-
機内食の好みなど:1万件
-
なお、クレジットカード情報、銀行情報、パスポート番号、ログイン用のID・パスワード・PINといった機微情報は保存されておらず、流出していないことが強調されています。
今後の対応:個別通知とサポート提供中
カンタス航空は現在、影響を受けた顧客へ順次メールで通知を行っており、自身の情報の取り扱い状況を確認できる体制を整備しています。併せて、24時間対応の専用コールセンターとID保護支援サービスの案内も行われています。
サイバー攻撃の背景:委託先経由の脅威、再燃するScattered Spiderの懸念
本件は第三者プラットフォーム(委託コールセンター)への侵入によるもので、他の航空会社やホテルなどが被害を受けた「Scattered Spider」と呼ばれる攻撃グループの手口と類似点があります。特に、ソーシャルエンジニアリングや認証回避を駆使し、間接的な経路からシステムに侵入するという特徴が共通しています。
カンタス航空では、こうした背景も考慮に入れ、国家レベルのサイバー機関(国家サイバーセキュリティコーディネーター、オーストラリアサイバーセキュリティセンター等)と連携を強化しています。
参照








