ニュース 2021.06.12 世界の航空予約システムSITAのサイバー攻撃全容は、未だ不明

未だ、同社から被害の全容が明らかにされていない中、Air Indiaは、5月21日（現地時間）、SITAへの不正アクセスにより、450万人分の顧客情報が流出していたことを明らかにした。

Air Indiaによれば、SITAからの具体的な漏えいデータ項目の詳細を伝えらえたのは、サイバー攻撃の事実を知らされた2月25日から1か月以上たった3月下旬から4月上旬にかけてだったという。

SITAへのサイバー攻撃による被害は、同社のシステムを利用する世界中の航空会社に影響を与えたが、日本でも3月上旬、全日本空輸（ANA）がマイレージ会員約100万人分の個人情報が流出し、日本航空（JAL）も同様に92万人分のマーレージ情報が漏えいしたことを発表している。

航空会社の予約システムがマルウェアに感染する被害は続き、4月22日（米国時間）、米RadixxがLCC向けシステム「Radixx Res」がダウンしていることを発表。

これにより、日本では、4月21日、JAL傘下のLCC ZIPAIR Tokyo、4月22日には、ANA傘下のLCC Peach Aviation においてシステム障害が発生し、運航に影響はないものの、航空券の発券やキャンセルができない状態が続いた。両社とも復旧まで6日以上かかっている。

フライト予約システムのシステム障害に関するニュースは、搭乗予定のないときには深く気にかけない類のものかもしれない。しかし、大規模なシステム不具合は、世界中で頻繁に起こっている事実がある。

天候や機体異常の他にも、ITシステム不具合により余儀なくされるスケジュール変更などは大いにありえる。IT社会においては、危機管理に必要な情報として、システム障害による影響範囲も考慮しておく必要はありそうだ。

【関連リンク】

・SITAへのサイバー攻撃で450万人の個人情報が漏えい--エア・インディアが明らかに（ZDNet Japan）
https://japan.zdnet.com/article/35171245/

TEXT：セキュリティ通信 編集部
PHOTO：iStock