2025年9月19日、欧州の主要空港でサイバー攻撃による大規模な運航障害が発生し、22日現在も混乱が続いています。コリンズ・エアロスペースが提供する自動チェックインシステムへの攻撃により、ロンドン・ヒースロー空港、ベルリン空港、ブリュッセル空港などで数百便の欠航や遅延が発生。
特にブリュッセル空港では22日に予定便の半数が欠航となる事態に発展しました。航空業界の重要インフラを狙ったこのサイバー攻撃は、なぜ長期化しているのでしょうか。デジタル化が進む空港システムの脆弱性について、あなたも不安に思ったことはありませんか?
事件・不祥事の概要(何が起きたか)
2025年9月19日、世界各地の空港にチェックイン・搭乗手続きシステムを提供するコリンズ・エアロスペース社のシステムがサイバー攻撃を受け、欧州の複数の主要空港で運航障害が発生しました。
影響を受けた主要空港は以下の通りです:
- ロンドン・ヒースロー空港(英国)
- ベルリン空港(ドイツ)
- ブリュッセル空港(ベルギー)
🔍 攻撃の要点
- 攻撃対象:コリンズ・エアロスペースの自動チェックインシステム
- 発生日時:2025年9月19日
- 影響範囲:欧州主要空港3箇所
- 継続期間:9月22日現在も復旧作業中
発生の背景・原因
今回のサイバー攻撃は、航空業界の基幹システムを狙った組織的な攻撃と見られています。コリンズ・エアロスペースは世界各地の空港にチェックイン関連システムを提供する大手企業で、同社のシステム障害は広範囲に影響を及ぼす構造となっていました。
航空業界では近年、運営効率化を目的としてデジタル化が急速に進んでいます。自動チェックイン機、モバイルチェックイン、電子搭乗券などの普及により利便性は向上した一方で、システムへの依存度も高まっていました。
専門家は「単一システムへの過度な依存がリスクを増大させた」と分析しており、今回の事件はその脆弱性が露呈した形となりました。
関係者の動向・コメント
コリンズ・エアロスペースは9月22日の声明で「影響を受けた空港および航空各社と協力しており、完全な機能を回復するために必要な更新を完了する最終段階にある」と発表しました。
親会社であるRTXは9月20日時点で「問題を可及的速やかに解消する作業を進めている」と説明し、「チェックイン手続きを人手で実施することにより、影響が和らぐ可能性がある」と言及していました。
ブリュッセル空港の広報担当者は「コリンズがシステムを全面復旧させるのに必要なソフトウェアの更新を完了していないため、22日も航空会社に一部便の欠航を要請することになった」と説明しています。
被害状況や金額・人数
各空港の具体的な被害状況は以下の通りです:
ブリュッセル空港:
- 9月20日:予定234便中25便が欠航
- 9月21日:予定257便中50便が欠航
- 9月22日:予定便の約半数(詳細数未発表)が欠航予定
ヒースロー空港・ベルリン空港:
9月21日には混乱がかなり解消されたものの、運航の遅れと欠航が継続中(具体的な便数は未公表)
経済的損失については、航空会社の補償費用、空港運営費の増加、乗客への賠償などを含め、数億円規模に上ると予想されますが、正確な金額は発表されていません。
行政・警察・企業の対応
各国の航空当局は緊急対応を実施し、影響空港との連携を強化しています。サイバー攻撃に関する捜査については、関係国の警察・サイバーセキュリティ機関が連携して調査を進めているとされますが、詳細は公表されていません。
コリンズ・エアロスペースは技術者チームを総動員してシステム復旧作業を実施。同時に、今後の再発防止策として、セキュリティ強化とバックアップシステムの構築を検討していると報告されています。
影響を受けた航空会社各社は、手動チェックイン体制への移行、振替便の手配、宿泊費の負担など、乗客への対応を継続しています。
専門家の見解や分析
航空業界の専門家は、今回の事件について「航空インフラのサイバーセキュリティの脆弱性を浮き彫りにした重大な事案」と分析しています。
サイバーセキュリティの専門家は「重要インフラを支える企業のシステムが標的となるケースが増加している」と警鐘を鳴らし、「単一障害点(SPOF:Single Point of Failure)の排除が急務」と指摘しています。
また、航空業界関係者は「デジタル化の恩恵を受ける一方で、アナログ対応能力の維持も重要」と述べ、手動オペレーションの訓練強化の必要性を強調しています。
SNS・世間の反応
SNS上では影響を受けた乗客から「チェックインカウンターで3時間待ち」「急に欠航通知が来て困っている」などの投稿が相次ぎました。
一方で、空港スタッフの対応を評価する声も多く「手動対応に切り替えて頑張ってくれている」「スタッフが親切に案内してくれた」などのポジティブな反応も見られました。
航空業界の関係者からは「サイバーセキュリティ投資の重要性を改めて認識した」「バックアップシステムの構築が急務」といった業界全体の課題に関する意見が投稿されています。
今後の見通し・影響
コリンズ・エアロスペースは9月22日の声明で「最終段階にある」と発表していますが、完全復旧の具体的な時期は明示していません。ブリュッセル空港では少なくとも9月22日も影響が継続する見込みです。
長期的な影響として、以下の点が予想されます:
- 航空業界全体でのサイバーセキュリティ投資の増加
- システムの冗長化(バックアップ強化)の推進
- 手動オペレーション能力の維持・向上
- サイバー攻撃に対する保険需要の拡大
FAQ(よくある質問)
Q: なぜこんなに復旧に時間がかかっているのですか?
A: サイバー攻撃によりシステムの基幹部分が損傷し、安全性を確保しながらの復旧作業には慎重な検証が必要なためです。また、世界各地の空港で使用されているシステムのため、影響範囲の調査にも時間を要しています。
Q: 今後同様の攻撃は防げるのでしょうか?
A: 完全な防止は困難ですが、多層防御システムの構築、定期的なセキュリティ監査、バックアップシステムの強化により、被害を最小限に抑えることは可能です。
Q: 乗客への補償はどうなりますか?
A: EU規則により、航空会社は遅延・欠航に対する補償義務があります。具体的な補償内容は各航空会社に確認することをお勧めします。
まとめ
欧州空港で発生したサイバー攻撃による運航障害は、現代の航空業界が抱えるデジタル依存の脆弱性を明確に示した事件です。コリンズ・エアロスペースのシステム攻撃により、9月19日から22日現在まで続く混乱は、数百便の欠航と数万人の乗客に影響を与えています。
この事件は、重要インフラのサイバーセキュリティ強化の必要性を浮き彫りにしました。今後は、システムの冗長化、セキュリティ投資の増加、そして緊急時のアナログ対応能力の維持が、航空業界全体の重要課題となるでしょう。
乗客の皆様は、今後の旅行計画において、このようなシステム障害のリスクも考慮し、余裕を持ったスケジュール設定を心がけることをお勧めします。
