top of page
Blog article

Blog article

ドミノ効果:2025年9月のコリンズ・エアロスペースへのランサムウェア攻撃と欧州航空インフラへの影響に関する詳細分析

エグゼクティブサマリー


2025年9月19日から22日にかけて、欧州の航空インフラは前例のないサイバー攻撃によって麻痺状態に陥った。この事件は、単一の空港を標的としたものではなく、航空宇宙・防衛大手RTX傘下のコリンズ・エアロスペース社が提供する基幹システムを狙った、壊滅的なサプライチェーン攻撃であった。攻撃者は、多数の航空会社が共用する旅客処理プラットフォーム「ARINC MUSE」をランサムウェアに感染させ、英国のロンドン・ヒースロー空港、ベルギーのブリュッセル空港、ドイツのベルリン・ブランデンブルク空港など、欧州の主要ハブ空港の機能を同時に停止させた。

この攻撃により、電子チェックイン、搭乗手続き、手荷物預け入れシステムがオフラインとなり、影響を受けた空港は業務を全面的に手作業へ切り替えることを余儀なくされた。その結果、大規模なフライトの遅延や欠航が相次ぎ、数十万人の旅客に影響が及んだ。特にブリュッセル空港では、事態の深刻さから月曜日の出発便の半数を欠航させるよう航空会社に要請する事態にまで発展した。欧州連合サイバーセキュリティ機関(ENISA)は9月22日、この事象がランサムウェア攻撃によるものであると公式に断定した。

本レポートは、このサイバー攻撃の全貌を解明するものである。攻撃の時系列、標的となったシステムの技術的分析、各空港における具体的な業務への影響、そして攻撃者が用いた手法について詳細に分析する。さらに、本件が浮き彫りにした現代の重要国家インフラ(CNI)が抱える脆弱性、特に単一のサードパーティベンダーへの過度な依存がもたらすシステミックリスクを深く考察する。

結論として、この事件は、重要インフラのサイバーセキュリティ対策において、従来のコンプライアンス遵守を基本としたベンダー管理から、積極的なセキュリティ保証とシステム全体のレジリエンス(回復力)を重視するモデルへのパラダイムシフトが急務であることを明確に示している。本レポートでは、分析結果に基づき、将来の同様の危機を回避するための具体的な戦略的提言を行う。


第1章 サプライチェーン大災害の解剖


本章では、攻撃そのものを詳細に分析し、タイムラインの確立、主要な標的と使用された武器の特定、そして正体不明の攻撃者による戦略的選択の分析を行う。


1.1 攻撃の時系列:初期侵入から世界的混乱まで


このサイバー攻撃は、2025年9月19日金曜日の夜に始まり、欧州の週末旅行がピークを迎えるタイミングで混乱を最大化させる形で展開した 1。最初の兆候はブリュッセル空港で確認され、チェックインシステムに障害が発生した 2。翌9月20日土曜日には、ロンドン・ヒースロー空港およびベルリン・ブランデンブルク空港からも同様のシステム障害が報告され、事態が複数の国にまたがる大規模なインシデントであることが明らかになった 8

当初、影響を受けた空港からの公式発表は「技術的な問題」という曖昧な表現に留まっていた 7。しかし、事態の深刻化に伴い、システムを提供しているコリンズ・エアロスペース社が「サイバー関連の混乱」があったことを認め、サイバー攻撃の可能性が公に示唆された 2

決定的な転換点は、週明けの9月22日月曜日であった。欧州連合サイバーセキュリティ機関(ENISA)が、この一連のシステム障害は「ランサムウェア攻撃」によるものであると公式に発表したのである 5。この発表により、単なるシステム障害ではなく、悪意ある攻撃者が重要インフラを標的にしたことが確定した。この間、ブリュッセル空港では混乱が収まらず、月曜日のフライトの大規模な欠航要請に至るなど、影響は週明けまで続いた 21


1.2 標的:コリンズ・エアロスペース MUSEプラットフォームの解体


この攻撃の真の標的は、個々の空港ではなく、それらが共有するデジタル基盤、すなわちコリンズ・エアロスペース社のARINC MUSE(Multi-User System Environment)プラットフォームであった 2。MUSEは、CUPPS(Common-Use Passenger Processing System:共用旅客処理システム)として知られ、複数の航空会社がチェックインカウンターや搭乗ゲートといった物理的なインフラを共有することを可能にするシステムである 17。これにより、空港はリソースを効率的に運用できるが、その反面、システム全体が単一障害点となるリスクを抱える。攻撃対象となったのは、主に電子チェックイン、搭乗手続き、手荷物預け入れサービスに関連する機能であった 1

攻撃者がCUPPSを標的に選んだことは、極めて戦略的であったと言える。単一のシステムを侵害するだけで、そのシステムを利用するすべての航空会社と空港に連鎖的な影響を及ぼすことができ、最小の労力で最大の「爆風半径」を生み出すことが可能となる。セキュリティ研究者のケビン・ボーモント氏は、攻撃がARINCのvMUSEとその背後にある共有ネットワーク(navAviNet/ARINC Ground Network)に集中しており、当初報道されたよりもはるかに多くの空港が影響を受けた可能性があると指摘している 30


1.3 武器:大規模混乱ツールとしてのランサムウェア


ENISAが本件をランサムウェア攻撃と断定したことは、この攻撃の性質を理解する上で極めて重要である 13。この文脈におけるランサムウェアは、単なるデータ暗号化と身代金要求のツールとしてではなく、社会インフラを物理的に麻痺させるための兵器として使用された 13

ENISAは使用されたランサムウェアの特定はしたものの、その種類を公表していない 14。しかし、観測された現象は、典型的なランサムウェア攻撃の症状と一致している。ヒースロー空港の内部メモによれば、1,000台以上のコンピューターが「破損」し 17、航空会社のスタッフがシステムにログインできなくなる事態が発生した 30。これらは、ランサムウェアのペイロードが実行され、システムの基幹部分が暗号化または破壊されたことを示唆している。

さらに、この攻撃の高度さを示す証拠として、コリンズ社が一度システムを再構築したにもかかわらず、攻撃者が依然としてネットワーク内に潜伏していたことが報じられている 31。これは、攻撃者が単にファイルを暗号化するだけでなく、システムの深部に永続的な足場を築き、復旧作業を妨害する能力を持っていたことを意味する。


1.4 見えざる敵:攻撃者の動機と特定における課題


2025年9月下旬の時点でも、この攻撃に関する信頼できる犯行声明は出ておらず、どの攻撃者が関与したかは特定されていない 5。ダークウェブのリークサイトなどで犯行声明が出されていない点は、この攻撃の動機を考察する上で重要な手がかりとなる 37

直接的な金銭的利益の追求だけでなく、地政学的な混乱を引き起こすことが目的であった可能性も専門家によって指摘されている 13。標的となったコリンズ・エアロスペースの親会社であるRTX(旧レイセオン・テクノロジーズ)が、世界有数の防衛関連企業であることから、国家が支援する攻撃者にとって価値の高い標的であることは間違いない 7

過去に航空業界を標的とし、高度なソーシャルエンジニアリングを用いることで知られるScattered SpiderやShinyHuntersといったサイバー犯罪グループの関与も憶測されているが、これを裏付ける確固たる証拠はない 34。また、「Locky Locker」との関連を示唆する未確認情報も存在するが、これも推測の域を出ない 45

この攻撃のタイミングは、偶然とは考えにくい。金曜日の夜に攻撃を開始することで、週末の旅行客で混雑する時間帯に混乱を最大化させると同時に、企業のIT対応チームが即座に動員されにくい状況を作り出した。これは、攻撃者が本格的な組織的対応が始まる前に、マルウェアの拡散と業務上の混乱を既成事実化するための「時間的猶予」を確保しようとしたことを示唆しており、戦術的に極めて巧妙な敵対者の存在を物語っている。


第2章 グラウンド・ゼロ:欧州空港における業務崩壊


本章では、最も深刻な影響を受けた空港での混乱の様子を詳細に報告し、それぞれの経験と対応を比較対照する。


空港

期間中の出発予定便数

確認された欠航便数

ピーク時の遅延便割合

平均遅延時間

主要な代替措置

公式な影響の表現

典拠

ロンドン・ヒースロー (LHR)

約700便以上 (土日)

31便 (土日)

90% (9/21午後)

34分 (9/21)

手作業チェックイン、追加スタッフ配置、旅客への事前到着時間指示

「最小限の混乱」

2

ブリュッセル (BRU)

約510便 (土日)

115便以上 (土-月)

86% (9/21午後)

60分以上

手作業チェックイン、フライトの半数欠航要請 (9/22)

「大規模な影響」

16

ベルリン・ブランデンブルク (BER)

約420便 (土日)

5便以上 (土-月)

73% (9/21)

60分以上

手作業チェックイン、オンラインチェックインの推奨

「待ち時間の長期化」

9


2.1 ロンドン・ヒースロー空港(LHR):欧州最繁忙ハブにおける混乱の管理


ロンドン・ヒースロー空港における影響については、公式発表と実態との間に顕著な乖離が見られた。空港側は公式に混乱を「最小限」と表現したが 2、フライト追跡データはその見解に疑問を投げかける。航空データ分析会社Flightradar24によると、9月21日日曜日の午後3時までに、350便以上のフライトの90%が15分以上の遅延を記録し、平均遅延時間は34分に達した 23。また、FlightAwareのデータでは、土曜日だけで445便の遅延と18便の欠航が確認されている 46

空港当局は、旅客に対して長距離便は出発の3時間前、国内便は2時間前までに到着するよう勧告し 7、手作業でのチェックインを補助するために追加のスタッフを配置した 39。しかし、現場では手荷物預けに3時間を要したり、手書きの荷物タグが使用されたりするなど、旅客は深刻な影響を直接体験した 2

この混乱の技術的な深刻さは、流出した内部メモによって裏付けられた。このメモによれば、空港内の1,000台以上のコンピューターが「破損」し、その多くが遠隔での復旧が不可能な状態に陥っていた 17。この事実は、公式発表がブランドイメージの保護を目的とした危機管理広報であり、必ずしも現場の技術的・運営的現実を反映していなかったことを示唆している。このような乖離は、将来の危機発生時における公式発表の信頼性に対する旅客の信頼を損なう可能性がある。


2.2 ブリュッセル空港(BRU):機能不全に陥ったシステム


ブリュッセル空港は、このサイバー攻撃による業務上の危機の震源地となった 22。その影響は甚大で、空港当局は9月22日月曜日に出発予定だった276便のうち、半数にあたる約140便を欠航させるよう航空各社に要請するという前代未聞の措置を取らざるを得なくなった 21

ブリュッセル空港のコミュニケーションは、ヒースロー空港とは対照的に、事態の深刻さを率直に伝えるものであった。空港側は、コリンズ社が「まだ安全な新しいバージョンのチェックインシステムを提供できていない」ことを欠航要請の理由として明確に述べた 21。週末を通じた欠航便数は、土曜日に25便、日曜日に50便、そして月曜日には40便に上り、空港機能が深刻な打撃を受けたことを物語っている 13。さらに、空港がNOTAM(航空情報)を発行したことは、施設の運営に支障が出ていることを公式に宣言するものであり、事態の深刻さを裏付けている 30

同じシステム障害に起因しながらも、ヒースロー空港が大部分の運航を維持したのに対し、ブリュッセル空港が大規模な欠航を余儀なくされたという結果の違いは、両空港のMUSEシステムへの依存度や、手作業による代替プロセスの堅牢性・拡張性に差があった可能性を示唆している。これは、重要インフラのレジリエンスが、単一の技術的要因だけでなく、地域の計画、人員配置、そして非デジタルなバックアップ体制への投資に大きく左右されることを示している。


2.3 広がる伝染:ベルリン、ダブリン、そして波及効果


混乱は、ヒースローとブリュッセルだけに留まらなかった。ドイツのベルリン・ブランデンブルク空港(BER)でも、長蛇の列と大幅な遅延が発生し、日曜日にはフライトの73%が遅延したと報告されている 9

さらに、アイルランドのダブリン空港(DUB)とコーク空港(ORK)でも影響が確認されたことは、このインシデントが地理的に広範囲に及んだことを示している 17。MUSEが共有プラットフォームであるため、このシステムを利用している空港や航空会社は、たとえ被害が公に大きく報じられなかったとしても、潜在的にすべてが脆弱であったと言える 30。この事実は、相互接続されたシステムにおけるリスクの伝播がいかに迅速かつ広範囲に及ぶかを浮き彫りにした。


2.4 手作業への回帰:代替オペレーションの有効性と限界の評価


影響を受けたすべての空港に共通する対応は、業務プロセスの手作業への回帰であった 2。搭乗券や荷物タグは手書きで作成され、メガホンで群衆が整理され、バックアップ用のノートPCや紙ベースのシステムが動員された 2

しかし、このインシデントは、大量の旅客を捌く現代の航空業界において、手作業による代替手段がいかに不十分であるかを露呈させた。自動化の進展に伴い、カウンター業務に従事するスタッフは削減されてきた。そのため、突如として発生した手作業処理への需要急増に、空港は人員的に対応することができなかった 2。結果として、チェックインカウンターには膨大な列ができ、旅客の不満は増大した。これは、効率化を追求するあまり、システムの冗長性や障害発生時の回復力(レジリエンス)が犠牲にされていたことを示している。


第3章 システミックな脆弱性の事後検証


本章では、何が起こったのかという事象の記述から、なぜそれが起こったのかという原因の分析へと移行し、攻撃の成功を可能にした技術的および戦略的な脆弱性を検証する。


3.1 単一障害点:中央集権化されたサードパーティシステムへの過剰依存


この攻撃を可能にした根本的な脆弱性は、特定のコードの欠陥というよりも、むしろアーキテクチャ上およびビジネス上の決定にあった。すなわち、航空業界が基幹業務を単一のサードパーティベンダーにますます依存するようになったことである 2。専門家が指摘するように、これは典型的なサプライチェーンリスクであり、攻撃者は防御の固い主要組織そのものではなく、サプライチェーン上の「最も弱い環」を標的にする 39

MUSEのようなCUPPSがもたらす業務効率と、それが生み出すシステミックリスクとの間には、明確なトレードオフが存在する。今回の事件で、一つの侵害が大陸全体のハブ空港を麻痺させたドミノ効果は、このデジタルな単一障害点が物理的な現実として顕在化したものであった 39。この事実は、組織のサイバーセキュリティが自社のネットワーク境界内だけで完結するものではなく、デジタルサプライチェーン全体に及ぶことを示している。組織のセキュリティ態勢は、最も重要かつ最も脆弱な可能性のあるベンダーのセキュリティレベルによって決定されるのである。


3.2 技術的分析:攻撃者の永続性と悪用された脆弱性


入手可能な技術的詳細を総合すると、攻撃は極めて高度であったことがわかる。セキュリティ研究者のケビン・ボーモント氏の分析によれば、攻撃者はMUSEが動作するWindows環境のドメイン管理者権限を奪取し、システムを徹底的に破壊した可能性が高い 30

特に憂慮すべきは、攻撃者の永続性である。報告によれば、コリンズ社がバックアップからシステムを復旧させた直後に、攻撃者が再び侵入し、さらなる破壊活動を行った 30。これは、単にバックアップを復元するだけでは不十分であったことを意味する。攻撃者は、復旧プロセスでは駆除されないシステムの深部(例えば、侵害されたID管理システムやファームウェアに埋め込まれたバックドアなど)に潜伏していた可能性が高い。これにより、このインシデントは単純なランサムウェア事案から、より高度なAPT(Advanced Persistent Threat)シナリオへと変貌し、はるかに複雑な駆除戦略が必要となった。

また、数十ものARINC関連システムが、十分なセキュリティ対策なしにインターネットに公開されていた可能性も指摘されており、これが初期侵入の経路となった可能性も考えられる 34。認証システムへの影響も深刻で、航空会社のスタッフがログインすらできなくなったことが、業務麻痺の直接的な原因の一つとなった 30


3.3 ヒューマンファクター:ソーシャルエンジニアリングと現代の侵害におけるIDの役割


正確な侵入経路は確認されていないものの、高度な攻撃グループが用いる最も一般的かつ効果的な初期アクセス手法が、ソーシャルエンジニアリングやフィッシングキャンペーンであることを考慮すると、その可能性は極めて高い 14

この事件は、従業員の認証情報を窃取することを主目的とする、より広範なIDベース攻撃のトレンドと一致している。航空会社のヘルプデスクを標的にし、ソーシャルエンジニアリングを駆使することで知られるScattered Spiderのようなグループの活動は、航空業界が直面している脅威の一例である 42。技術的な脆弱性は、多くの場合、従業員が悪意のあるリンクをクリックしたり、電話での詐欺に騙されたりといった、人的な脆弱性が最初の足がかりを提供した後に悪用される。このことから、強固なサイバーセキュリティ体制の構築には、技術的な防御策だけでなく、従業員への継続的な教育と意識向上が不可欠であることがわかる。


第4章 結果の定量化:経済的および評判上のコスト


本章では、攻撃がもたらした有形および無形の損害を評価し、業務上の指標から財務的・戦略的な影響へと分析を進める。


4.1 経済的損失:航空会社株価、運用損失、復旧費用


攻撃の報は、直ちに金融市場に影響を与えた。攻撃後の最初の取引日である月曜日には、ブリティッシュ・エアウェイズの親会社であるIAG、easyJet、Wizz Airといった欧州の航空会社の株価が下落した 13。この影響は米国市場にも及び、ユナイテッド航空の株価も下落した 56

直接的な運用コストも甚大である。欠航便による収益の逸失、規制に基づき航空会社が負担する旅客ケア費用(ホテル、食事代など)16、そして追加スタッフの配置や代替システムの運用にかかる経費などが含まれる。正確な損失額は公表されていないが、過去の事例から推計することは可能である。大規模な空港の機能停止は、1空港あたり1日1,000万ドル以上の損失をもたらす可能性があるとの分析もある 25。また、他の大規模ランサムウェア攻撃(例えば、英国の小売業者Marks & Spencerの事例)における莫大な復旧費用も、今回の事件の経済的影響の大きさを示唆している 13


4.2 信頼の侵食:旅客の信頼と航空ブランドへの影響


金銭的損失と同等か、それ以上に深刻なのが、無形の損害である。この事件は、現代の航空交通を支えるシステムの脆弱性を露呈させ、業界のデジタルインフラ管理能力に対する旅客の信頼を揺るがした 39

基幹システムの提供者であるコリンズ・エアロスペース社とその親会社RTXの評判が傷ついたことは言うまでもない。同時に、根本的な原因が外部にあったとしても、サービスを提供できなかった空港や航空会社も、一般の旅客からはその責任を問われることになり、ブランドイメージに損害を被った 52

さらに、長期的なリスクとしてデータ漏洩の懸念が残る。現時点で個人情報の漏洩は確認されていないが、旅客処理システムが深刻な侵害を受けたという事実は、攻撃者がどのようなデータにアクセスできた可能性があるかという重大な疑問を投げかける。これは、将来的な規制当局からの罰金や訴訟のリスクという、潜在的な負債を生み出すものである 25

この攻撃は、重要インフラ分野におけるサイバー保険のあり方にも大きな問題を提起している。単一のベンダーの障害が、多数の被保険者(空港、航空会社)に同時に集団的な損失をもたらす可能性は、保険市場全体の支払い能力や価格設定モデルを揺るがしかねないシステミックリスクである 52。この結果、保険会社は航空業界向けの保険料を引き上げるか、サプライチェーン障害に関する特定の免責条項を導入する、あるいは保険引き受けの条件として、はるかに厳格なベンダーのセキュリティ監査を要求するようになる可能性があり、業界のリスク移転の構造を根本的に変える可能性がある。


第5章 レジリエントな航空回廊の構築:将来に向けた戦略的提言


最終章では、今回の事件から得られた教訓を、航空業界および重要国家インフラの運営者が広く活用できる、実行可能かつ戦略的な提言へと昇華させる。


5.1 ベンダーリスク管理の再発明:コンプライアンスから積極的保証へ


提言: ベンダー評価を、特定の時点におけるチェックリストベースの監査から、継続的な監視と積極的な保証を組み合わせたモデルへと移行させるべきである。これには、ベンダーに対して証拠に基づいたセキュリティ保証を要求し、サプライヤーのシステムに対する侵入テストを実施し、契約によって透明性と迅速なインシデント報告を義務付けることが含まれる 39

正当性: 今回の攻撃は、ベンダーが契約上約束するセキュリティ対策だけでは不十分であることを証明した。自社インフラの延長線上にあるベンダーがもたらすリスクを管理するためには、受動的なコンプライアンス確認ではなく、積極的な検証が不可欠である。


5.2 障害を前提とした設計:冗長性とグレースフル・デグラデーションの必須要件


提言: 重要国家インフラの運営者は、基幹システムに対して真の冗長性への投資を行うべきであり、可能な限り単一ベンダーへの依存を避けるべきである。さらに、システムが優雅に縮退(グレースフル・デグラデーション)できるように設計し、堅牢で拡張性があり、十分に訓練された手作業または半自動のバックアッププロセスへ円滑に移行できる体制を構築する必要がある 51

正当性: 今回の事件は、既存の手作業による代替手段が、現代の旅客輸送量に対して全く不十分であったことを示した 2。真のレジリエンスとは、不可避である障害の発生を防ぐことではなく、その影響を封じ込め、機能停止中も中核業務を維持する能力にある。


5.3 CNIセキュリティの新パラダイム:官民連携による脅威インテリジェンス共有の促進


提言: CNI運営者、その主要ベンダー、そしてNCSCのような国のサイバーセキュリティ機関との間で、迅速かつ実用的な脅威インテリジェンスを共有するための公式なチャネルを確立・強化すべきである。これは、政府からの勧告という一方通行ではなく、運営者やベンダーからもたらされる情報を含む双方向のものでなければならない 41

正当性: 組織的な攻撃に対する唯一の効果的な対抗策は、組織的な防御である。もしコリンズ社を標的とする動きや脆弱性に関する事前情報があれば、影響を受けた空港は予防措置を講じることができたかもしれない。この事件は、英国の「サイバーセキュリティ・レジリエンス法案」のような、CNIのサプライチェーンセキュリティを法的に義務付ける規制の導入を加速させる可能性が高い 53


5.4 プロアクティブな防御態勢:ゼロトラスト・アーキテクチャと継続的監視の導入


提言: サプライチェーン全体を含む航空エコシステム全体で、ゼロトラスト・セキュリティ原則の導入を加速させるべきである。これは、いかなるユーザーやデバイスも本質的に信頼できるとは見なさず、厳格なアクセス制御(最小権限の原則)を適用し、ネットワークをマイクロセグメンテーション化して攻撃者の水平移動を防ぐことを意味する 60

正当性: 攻撃者がネットワークへの深いアクセス権を獲得し、駆除後も潜伏し続けた能力は 30、従来の境界型防御モデルの典型的な失敗例である。ゼロトラスト・アーキテクチャは、侵害を封じ込め、侵入成功時の「爆風半径」を限定するように設計されており、このような高度な攻撃に対する有効な防御策となる。



引用文献

  1. コリンズ・エアロスペースへのサイバー攻撃で欧州主要空港の運航に混乱 - Codebook, 9月 24, 2025にアクセス、 https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41008/

  2. Cyberattack disrupts check-in systems at major European airports, 9月 24, 2025にアクセス、 https://apnews.com/article/europe-airports-cyberattack-29b6d890baf7ac3a22f0f2b2f169b890

  3. Cyberattack disrupts check-in systems at major European airports - OPB, 9月 24, 2025にアクセス、 https://www.opb.org/article/2025/09/20/cyberattack-disrupts-check-in-systems-at-major-european-airports/

  4. Cyberattack disrupts systems at several major European airports, delaying travel - PBS, 9月 24, 2025にアクセス、 https://www.pbs.org/newshour/world/cyberattack-disrupts-systems-at-several-major-european-airports-delaying-travel

  5. After-Weekend Update: Ransomware Attack on Collins Aerospace Continues to Impact European Airports - Breached Company, 9月 24, 2025にアクセス、 https://breached.company/after-weekend-update-ransomware-attack-on-collins-aerospace-continues-to-impact-european-airports/

  6. Cyberattack disrupts systems, causes delays at major European airports - CBS News, 9月 24, 2025にアクセス、 https://www.cbsnews.com/news/cyberattack-european-airports-london-berlin-brussels/

  7. Heathrow flights delayed and cancelled as cyber-attack hits European airports, 9月 24, 2025にアクセス、 https://www.theguardian.com/uk-news/2025/sep/20/heathrow-airport-delays-cyber-attack-berlin-brussels-cancelled-delays

  8. ロンドン・ヒースロー空港の電子チェックインシステムへサイバー攻撃、システム障害で一部運航が遅延|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ, 9月 24, 2025にアクセス、 https://rocket-boys.co.jp/security-measures-lab/cyberattack-on-london-heathrow-airport-e-check-in-system-causes-flight-delays/

  9. rocket-boys.co.jp, 9月 24, 2025にアクセス、 https://rocket-boys.co.jp/security-measures-lab/ransomware-cyberattack-possible-cause-of-system-failure-at-london-heathrow-and-other-european-airports/#:~:text=%E3%81%AE%E5%8F%AF%E8%83%BD%E6%80%A7-,%E3%83%AD%E3%83%B3%E3%83%89%E3%83%B3%20%E3%83%92%E3%83%BC%E3%82%B9%E3%83%AD%E3%83%BC%E7%A9%BA%E6%B8%AF%E3%81%AA%E3%81%A9%E3%81%AE%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E9%9A%9C%E5%AE%B3%E3%81%AE%E5%8E%9F%E5%9B%A0%E3%81%AF,%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%AE%E5%8F%AF%E8%83%BD%E6%80%A7&text=2025%E5%B9%B49%E6%9C%8820,%E9%9A%9C%E5%AE%B3%E3%81%8C%E7%99%BA%E7%94%9F%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82

  10. ヨーロッパの複数の空港で遅延・欠航相次ぐ サイバー攻撃の影響か - FNNプライムオンライン, 9月 24, 2025にアクセス、 https://www.fnn.jp/articles/-/934593

  11. 欧州の空港にサイバー攻撃 各地で欠航や長時間遅延の影響 写真3枚 ..., 9月 24, 2025にアクセス、 https://www.afpbb.com/articles/-/3599292

  12. Operations hit at European airports after cyberattack; several flights delayed, cancelled - All you need to know, 9月 24, 2025にアクセス、 https://timesofindia.indiatimes.com/world/europe/cyberattack-hits-european-airports-check-in-systems-down-at-heathrow-brussels-berlin-triggers-flight-delays-cancellations/articleshow/124013016.cms

  13. Flight delays continue across Europe after weekend cyber-attack, 9月 24, 2025にアクセス、 https://www.theguardian.com/world/2025/sep/22/flight-delays-europe-cyber-attack-heathrow-brussels-berlin

  14. Three European airports hit by Collins Aerospace "cyberattack", 9月 24, 2025にアクセス、 https://www.airport-technology.com/news/three-european-airports-hit-by-collins-aerospace-cyberattack/

  15. Cyberattack on European airports caused by ransomware, EU finds | Cybersecurity News, 9月 24, 2025にアクセス、 https://www.aljazeera.com/news/2025/9/22/cyberattack-on-european-airports-caused-by-ransomware-eu-finds

  16. Cyberattack at Brussels Airport: Everything we know so far, 9月 24, 2025にアクセス、 https://www.brusselstimes.com/1758929/cyber-attack-at-brussels-airport-everything-we-know-so-far

  17. Ransomware Behind Collins Aerospace Hack, ENISA Says - BankInfoSecurity, 9月 24, 2025にアクセス、 https://www.bankinfosecurity.com/ransomware-behind-collins-aerospace-hack-enisa-says-a-29498

  18. EU agency ENISA says ransomware attack behind airport disruptions - Security Affairs, 9月 24, 2025にアクセス、 https://securityaffairs.com/182440/security/eu-agency-enisa-says-ransomware-attack-behind-airport-disruptions.html

  19. EU cyber agency identifies ransomware hackers used to disrupt flights. What to know, 9月 24, 2025にアクセス、 https://www.hindustantimes.com/trending/us/eu-cyber-agency-identifies-ransomware-hackers-used-to-disrupt-flights-what-to-know-101758563509244.html

  20. Major European airports work to restore services after cyberattack on check-in systems, 9月 24, 2025にアクセス、 https://therecord.media/europe-airports-delays-ransomware-attack-checkin-systems

  21. ブリュッセル空港、出発便の半数が欠航 - NNA EUROPE・ベルギー・運輸, 9月 24, 2025にアクセス、 https://europe.nna.jp/news/show/2842231

  22. 欧州主要空港、運航の混乱続く ブリュッセルは22日に半数欠航へ - ニューズウィーク, 9月 24, 2025にアクセス、 https://www.newsweekjapan.jp/headlines/world/2025/09/570930.php

  23. Disruption continues at Heathrow, Brussels and Berlin airports after cyber-attack, 9月 24, 2025にアクセス、 https://www.theguardian.com/business/2025/sep/21/delays-continue-at-heathrow-brussels-and-berlin-airports-after-alleged-cyber-attack

  24. 2025年9月20日 サイバーセキュリティニュースまとめ|centervil - note, 9月 24, 2025にアクセス、 https://note.com/clever_chives813/n/nc93889864b0f

  25. Heathrow Airport Cyberattack: What Happened, Who's Affected, and What CISOs Should Know - SOCRadar® Cyber Intelligence Inc., 9月 24, 2025にアクセス、 https://socradar.io/heathrow-airport-cyberattack-what-cisos-should-know/

  26. Cyberattack Disrupts Services at Major European Airports - BankInfoSecurity, 9月 24, 2025にアクセス、 https://www.bankinfosecurity.com/cyberattack-disrupts-services-at-major-european-airports-a-29490

  27. EU airport disruptions caused by ransomware attack on Collins Aerospace MUSE, 9月 24, 2025にアクセス、 https://www.biometricupdate.com/202509/eu-airport-disruptions-caused-by-ransomware-attack-on-collins-aerospace-muse

  28. 世界各地で搭乗手続きや荷物受託システムに影響 コリンズに ..., 9月 24, 2025にアクセス、 https://www.traicy.com/posts/20250920351452/

  29. 世界各地で搭乗手続きや荷物受託システムに影響 コリンズにサイバー攻撃 - Mapion, 9月 24, 2025にアクセス、 https://www.mapion.co.jp/news/local/traicy-20250920351452/

  30. ロンドン ヒースロー空港などのシステム障害の原因はランサムウェアによるサイバー攻撃の可能性, 9月 24, 2025にアクセス、 https://rocket-boys.co.jp/security-measures-lab/ransomware-cyberattack-possible-cause-of-system-failure-at-london-heathrow-and-other-european-airports/

  31. Airport cyberattacks: What you need to know | World News - The Times of India, 9月 24, 2025にアクセス、 https://timesofindia.indiatimes.com/world/europe/airport-cyberattacks-what-you-need-to-know/articleshow/124068379.cms

  32. Collins Aerospace software breach causes airport disruptions throughout the weekend, 9月 24, 2025にアクセス、 https://fieldeffect.com/blog/collins-aerospace-software-breach-causes-airport-disruptions

  33. European Airports Cyber Attack: ENISA Confirms Third-Party Ransomware, 9月 24, 2025にアクセス、 https://www.cm-alliance.com/cybersecurity-blog/european-airports-cyber-attack-enisa-confirms-third-party-ransomware?hs_amp=true

  34. European Airport Disruptions Caused by Ransomware Attack - SecurityWeek, 9月 24, 2025にアクセス、 https://www.securityweek.com/european-airport-disruptions-caused-by-ransomware-attack/

  35. Ransomware Attack Disrupts Airport Check-In Systems Across Europe - GRC Report, 9月 24, 2025にアクセス、 https://www.grcreport.com/post/ransomware-attack-disrupts-airport-check-in-systems-across-europe

  36. Cyberattack hits check-in systems at some of Europe's busiest airports - Al Jazeera, 9月 24, 2025にアクセス、 https://www.aljazeera.com/news/2025/9/20/cyberattack-hits-check-in-systems-at-some-of-europes-busiest-airports

  37. Airport chaos highlights rise in high-profile ransomware attacks, cyber experts say, 9月 24, 2025にアクセス、 https://www.thehindu.com/sci-tech/technology/airport-chaos-highlights-rise-in-high-profile-ransomware-attacks-cyber-experts-say/article70083217.ece

  38. Airport chaos highlights rise in high-profile ransomware attacks, cyber experts say, 9月 24, 2025にアクセス、 https://www.globalbankingandfinance.com/EUROPE-AIRPORT-CYBERATTACK-CRIME-d8043c44-7909-4955-96cc-eba37706c855

  39. Cyberattack on Collins Aerospace disrupts flights at Heathrow, other European airports, 9月 24, 2025にアクセス、 https://industrialcyber.co/transport/cyberattack-on-collins-aerospace-disrupts-flights-at-heathrow-other-european-airports/

  40. Collins Aerospace cyber-attack: Response from ex-British Army and UK Government intelligence specialist - Vigilance Security Magazine, 9月 24, 2025にアクセス、 https://www.vigilance-securitymagazine.com/news/top-categories/talking-point/12112-collins-aerospace-cyber-attack-response-from-ex-british-army-and-uk-government-intelligence-specialist

  41. 2025年9月21日 サイバーセキュリティニュースまとめ|centervil - note, 9月 24, 2025にアクセス、 https://note.com/clever_chives813/n/nbe40d0a32970

  42. FBI raises alarm over Scattered Spider targeting airline sector with social engineering schemes - Industrial Cyber, 9月 24, 2025にアクセス、 https://industrialcyber.co/transport/fbi-raises-alarm-over-scattered-spider-targeting-airline-sector-with-social-engineering-schemes/

  43. FBI warns of Scattered Spider and ShinyHunters attacks on Salesforce platforms, 9月 24, 2025にアクセス、 https://therecord.media/fbi-warns-scattered-spider-salesforce

  44. Scattered Spider target aviation & insurance firms - Push Security, 9月 24, 2025にアクセス、 https://pushsecurity.com/blog/key-takeaways-from-the-scattered-spider-attacks-on-insurance-firms/

  45. European Airport Disruptions Caused by Ransomware: EU Cyber Office, 9月 24, 2025にアクセス、 https://securityboulevard.com/2025/09/european-airport-disruptions-caused-by-ransomware-eu-cyber-office/

  46. Major European Airports including London's Heathrow hit by check-in delays after cyberattack, 9月 24, 2025にアクセス、 https://m.economictimes.com/nri/latest-updates/londons-heathrow-berlin-airports-face-flight-delays-due-to-technical-issues/articleshow/124012968.cms

  47. Flights cancelled and European airport disruptions continue after cyber-attack | ITV News, 9月 24, 2025にアクセス、 https://www.itv.com/news/2025-09-22/flights-cancelled-and-european-airport-disruptions-continues-after-cyber-attack

  48. ベルギーのブリュッセル空港を標的としたサイバー攻撃は、チェックインボーディングシステムを麻痺させました。 - VOI, 9月 24, 2025にアクセス、 https://voi.id/ja/news/516619

  49. US-based aviation tech provider hacked, crippling major airports in Europe, 9月 24, 2025にアクセス、 https://timesofindia.indiatimes.com/technology/tech-news/us-based-aviation-tech-provider-hacked-crippling-major-airports-in-europe/articleshow/124017311.cms

  50. European airports slowly get back online after cyberattack targeted check-in systems, 9月 24, 2025にアクセス、 https://www.cbsnews.com/news/airport-heathrow-berlin-brussels-cyberattack-check-in-recovery/

  51. 20 September 2025: Airport disruption after cyber-attack – expert commentary - IET, 9月 24, 2025にアクセス、 https://www.theiet.org/media/press-releases/press-releases-2025/press-releases-2025-july-september/20-september-2025-airport-disruption-after-cyber-attack-expert-commentary

  52. Third-party cyber risks among most significant threats to operational resilience: Acrisure, 9月 24, 2025にアクセス、 https://www.reinsurancene.ws/third-party-cyber-risks-among-most-significant-threats-to-operational-resilience-acrisure/

  53. Cyber Attack Reveals Fragile Airline Vendor Dependencies, 9月 24, 2025にアクセス、 https://cybermagazine.com/news/why-legacy-systems-are-amplifying-cyber-threats-in-aviation

  54. 航空宇宙・軍事企業を狙った標的型攻撃 | サイバーセキュリティ情報局 - ESET, 9月 24, 2025にアクセス、 https://eset-info.canon-its.jp/malware_info/trend/detail/200709.html

  55. Ransomware Attack Causes Widespread Disruptions at European Airports - Cyber Press, 9月 24, 2025にアクセス、 https://cyberpress.org/ransomware-european-airports/

  56. Why United Airlines (UAL) Stock Is Down Today - StockStory, 9月 24, 2025にアクセス、 https://stockstory.org/us/stocks/nasdaq/ual/news/why-up-down/why-united-airlines-ual-stock-is-down-today

  57. Heathrow cyberattack caused massive delays, but its biggest impact is yet to come, 9月 24, 2025にアクセス、 https://www.insurancebusinessmag.com/uk/news/cyber/heathrow-cyberattack-caused-massive-delays-but-its-biggest-impact-is-yet-to-come-550593.aspx

  58. Supply Chain Security in 2025: Key Risks and Trends to Watch - Propel Apps, 9月 24, 2025にアクセス、 https://www.propelapps.com/blog/supply-chain-security

  59. Why Legacy Systems are Amplifying Cyber Threats in Aviation - Technology Magazine, 9月 24, 2025にアクセス、 https://technologymagazine.com/news/why-legacy-systems-are-amplifying-cyber-threats-in-aviation

  60. The Lessons to Learn from Latest Airport Cyber Attacks, 9月 24, 2025にアクセス、 https://cybermagazine.com/news/the-lessons-to-learn-from-latest-airport-cyber-attacks

  61. What Did the 2025 Airport Cyberattack Reveal? Lessons, Threats, and Expert Opinions Explained - WebAsha Technologies, 9月 24, 2025にアクセス、 https://www.webasha.com/blog/what-did-the-airport-cyberattack-reveal-lessons-threats-and-expert-opinions-explained



All Tags

bottom of page