航空会社がサイバー攻撃の格好の標的になっている理由

最近大きな注目を集めた、アメリカン航空と日本航空を標的としたサイバー攻撃は、航空業界の脆弱性を浮き彫りにし、堅牢なサイバーセキュリティ対策の必要性を強調しました。 

2024 年 12 月 26 日午前、日本航空（JAL）ではシステム障害が発生し始めました。最終的に、日本航空はこれらの誤動作したシステムがサイバー攻撃の結果であることを発見しました。データは流出しませんでしたが、この攻撃によって大幅な遅延が発生しチケット販売が停止したため、航空会社は売上を失い、顧客との信頼関係が損なわれました。

JAL のホリデーシーズンのサイバー攻撃は、ハッカーがアメリカン航空から顧客データへのアクセス権を入手してから数か月後に発生しました。米国を拠点とする航空会社は、2024 年 7 月に発見されたこの攻撃により、ごく一部の顧客の誕生日、運転免許証、パスポート番号、医療情報が漏えいした可能性があると報告しました。

これらのサイバー脅威インシデントは、航空システムの弱点を悪用するために絶えず戦略を進化させている高度な脅威アクターがもたらすリスクを浮き彫りにしています。航空業界では、人工知能（AI）、クラウドコンピューティング、モノのインターネット（IoT）などの新技術の普及に伴いサイバー犯罪者のアタックサーフェスが拡大しているため、航空会社は常にサイバーセキュリティ対策を進化させることが不可欠です。

航空会社がサイバー犯罪者の標的になる頻度が高いのには、次のような理由があります。

• 運用の複雑さ
• データの価値の高さ
• 運用の混乱
• 地政学的な動機
• 信頼の悪用

航空会社は、航空業界の厳格な規制要件に対応し、広範な相互依存システムに依存しているため、その業務は本質的に複雑なものになります。多くの専門的なニーズを満たすため、航空会社のサプライチェーンには通常、多様なプロバイダーやサプライヤーから成るグローバルネットワークが含まれています。このため、運用システムを相互接続し、他のユーザーがアクセスできるようにする必要があります。接続が失われると、フライトの遅延や欠航など、運用上の大きな影響を受けます。

旅行パターンや好みなどの乗客データは、サイバー犯罪者にとって非常に収益性が高い情報です。このタイプの個人データがデータ漏えいした情報に含まれていた場合、これを悪用して直接収益化されることも、標的を絞ったフィッシングキャンペーンに使用されることも考えられます。

航空会社にはシームレスな運営が不可欠です。サイバー犯罪者とハッカーはこの依存関係を悪用して、サイバー攻撃やランサムウェア攻撃を仕掛けています。彼らは、航空会社が迅速に業務を復旧したり、データの安全性を確保したりするために多額の身代金を支払う可能性が高いことを知っているのです。

航空会社はしばしば地政学的な理由から標的にされており、国家が支援する攻撃者は情報収集や国のインフラの混乱を狙っています。

航空会社は信頼された企業であり、運用上の混乱やデータ漏えいは、評判の低下、乗客の信頼喪失、被害組織に悪影響をもたらす隙を攻撃者に与える可能性があります。

サイバー攻撃の脅威の増加に対処するため、航空会社は多層的なサイバーセキュリティ戦略の採用を検討する必要があります。航空会社がセキュリティポスチャを改善するためには、次のような対策を実施することができます。

• ゼロトラスト・セキュリティ・アーキテクチャへの移行
• ネットワークセグメンテーションを使用してサイバー攻撃の影響を制限
• 従業員のトレーニングと意識向上
• 古いシステムのアップグレード
• インシデント対応計画の作成
• 他の航空会社、規制機関、サイバーセキュリティ組織との協力

ゼロトラストネットワークでは、ユーザーやデバイスがすでにネットワークの一部であっても、以前に認証されていても、自動的に信頼されることはありません。ゼロトラストのアプローチを導入することで、システムへのアクセスが許可される前にすべてのデバイスとすべてのユーザー（従業員からパートナーおよび業務委託先まで）が認証を受けてから承認されるようになります。これにより、正当なユーザーになりすましているサイバー犯罪者による機微な情報への不正アクセスのリスクを最小限に抑えることができます。 

米国では空港および航空機運行事業者のために、運輸保安局（TSA）がサイバーセキュリティ要件に関する具体的なガイダンスを公開しています。このガイダンスでは、航空会社が重要なシステムへの不正アクセスを保護し、防止するためのアクセス制御手段を作成することを義務付けています。適切なアプローチの 1 つは、アプリケーションやシステムアクセスに VPN を使用せず、代わりにゼロトラスト・ネットワーク・アクセス（ZTNA）ソリューションを導入することがです。

サイバーセキュリティインシデントやランサムウェア攻撃の多くは、既知のシステムの脆弱性を悪用したり、フィッシング攻撃を通じて航空会社のネットワークに侵入したりする攻撃から始まります。攻撃者は最初のアクセス権を取得すると、横方向に移動して追加の資産にアクセスし、ランサムウェアを利用したりロックしたりする他のシステムを見つける傾向があります。

幸いにも、攻撃者がネットワークへの最初のアクセスをした後、さらに深く侵入してさらなる被害を与えることを防ぐ方法があります。それはセグメンテーションです。TSA は、情報技術システムが侵害された場合でも、そうでなくても、運用技術システムが安全に運用され続けることを保証するために、航空会社はネットワークセグメンテーションのポリシーと制御を開発する必要があると述べています。

航空会社はラテラルムーブメント（横方向の移動）を阻止し、サイバー攻撃やランサムウェアのインシデントによる伝播範囲の影響を制限できるマイクロセグメンテーションソリューションの導入を検討する必要があります。

1 人の従業員だけがフィッシング攻撃の被害に遭ったとしても、壊滅的な被害を招く可能性があります。従業員がフィッシング攻撃やその他のソーシャルエンジニアリング戦術を認識できるように、航空会社は定期的なトレーニングセッションを実施する必要があります。また、機微な情報の取り扱い方法を従業員に定期的にトレーニングし、各自のデバイスのセキュリティを確保するためのベストプラクティスを共有する必要があります。 

旧式のシステムを最新の安全なインフラに置き換えることは、特に安全性と効率性が最優先される航空産業など、あらゆる組織の回復力を強化する上で重要なステップです。古いテクノロジー、サポートの欠如、最新のセキュリティ対策との互換性が制限されているため、レガシーシステムに固有の脆弱性が存在することがよくあります。

高度なシステムにアップグレードすると、リアルタイムの監視、脅威検知の自動化、堅牢な暗号化プロトコルなどの機能が組み込まれ、運用の信頼性、拡張性、サイバーセキュリティが強化されます。

サイバー攻撃が発生した場合、堅牢なインシデント対応計画を立てることで、被害を最小限に抑えながら迅速な封じ込めと復旧が可能になります。この計画では、役割、手順、コミュニケーション戦略を概説し、定期的にテストする必要があります。

航空業界全体で脅威インテリジェンスを共有することは、新たに出現するサイバー脅威に対する業界全体の回復力を強化し、サイバー攻撃の影響を軽減する上で重要な役割を果たします。航空会社、空港、規制機関、サイバーセキュリティ組織間のパートナーシップを強化することで、航空業界は統一された防御戦略を構築できます。 

協力的な取り組みにより、脆弱性、攻撃手法、および緩和戦略に関する重要な情報をタイムリーに交換できるため、関係者は攻撃者の先手を打つことができるのです。

航空業界がデジタルトランスフォーメーションを推進し続ける中、脅威の状況は進化し、アタックサーフェスが広がり、新たな脆弱性が出現します。航空会社は、乗客を保護し、信頼を維持し、サービスが中断しないよう、サイバーセキュリティを業務の中核要素として優先する必要があります。 

アメリカン航空と日本航空への最近の攻撃は警鐘となり、空を守るために積極的なサイバーセキュリティ対策が緊急に必要であることを浮き彫りにしています。