英NCA、ロンドンなど欧州の空港へサイバー攻撃を行いシステム障害を発生させた容疑者を逮捕

システム障害に関するニュース

投稿日時: 更新日時:

英NCA、ロンドンなど欧州の空港へサイバー攻撃を行いシステム障害を発生させた容疑者を逮捕

2025年9月19日、Collins Aerospace(RTX傘下)が提供する旅客処理基盤MUSE(Multi-User System Environment)を支えるシステムがランサムウェア攻撃を受け、ロンドン・ヒースローをはじめ欧州の複数空港でチェックインや搭乗処理の停止・遅延が相次ぎました。

英国のNCA(National Crime Agency)は9月24日、同事案の捜査の一環としてイングランド南部ウェストサセックスで40代の男性をコンピュータ不正使用法違反の容疑で逮捕しました。

概要

NCAは「逮捕は前進だが、捜査は初動段階で継続中」と強調しています。サイバー犯罪が英国に継続的な混乱をもたらしている現状を踏まえ、国内外のパートナーと連携して脅威低減に取り組む姿勢も示されました。

企業側の公表としては、、Collins Aerospace親会社のRTX Corporationが米国証券取引委員会(SEC)に提出したForm 8-Kで、今回を「製品サイバーセキュリティ事案」と明確に位置づけています。

対象は空港で複数航空会社が共用する旅客処理ソフトウェアMUSEであり、これらのシステムはRTXの企業ネットワーク外、顧客ごとのネットワーク上で稼働していることが説明されました。

RTXは検知直後にインシデントレスポンスを発動し、社内外の専門家とともに調査・封じ込め・復旧を進めるとともに、国内外の法執行機関へ通報し、影響を受けた航空会社や空港へ技術支援と運用上のガイダンスを提供しているとしています。現時点の評価では、同社の財務・事業運営・業績に重大な影響が及ぶ見込みは低いとしていますが、今後の調査で追加情報が判明する可能性にも言及しました。

システム障害の影響

セルフチェックインや搭乗券・手荷物タグの印字、カウンター側の発券から搭乗処理まで、CUTE/CUPPS系に相当する地上業務機能が止まり、各社は紙券発行や手書きタグ、手動での搭乗確認に移行せざるを得ませんでした。自動化を前提に最適化されてきた人員配置では即応が難しく、特にピーク時間帯の処理能力が大きく低下しました。一部空港では出発便の半数キャンセル要請が出るなど、運航計画の組み直しにも追われました。