今度は航空業界？ 特定の業界を狙う脅威グループが次なる標的をロックオン：Cybersecurity Dive

Hawaiian Airlinesに対するサイバー攻撃には、悪名高い脅威グループ「Scattered Spider」による攻撃に共通する特徴が幾つか見られた。この脅威グループは特定の業界を狙って攻撃を仕掛けることで有名だ。

[David Jones，Cybersecurity Dive]

　研究者たちによると、サイバー犯罪グループ「Scattered Spider」の一員と思われるハッカーたちは小売業界や保険業界から標的を変え、航空業界などに対して攻撃を仕掛けているようだ。

さまざまな業界を次々と狙う脅威グループ

　具体的な被害は特定されていない一方で航空ビジネスの安全性と回復力に対する懸念が高まっている時期に、研究者たちによる警告が発表された。Scattered Spiderは2025年4月以降、米国および英国の小売業者を標的に次々と攻撃を実行し、同年6月の初めには保険企業にも攻撃を仕掛けている。

　Google Cloudのグループ企業であるMandiant ConsultingでCTO（最高技術責任者）を務めるチャールズ・カーマカル氏は電子メールで次のように述べた。

　「Mandiantは航空および運輸分野で発生した複数のインシデントについて把握しており、それらはUNC3944（別名：Scattered Spider）の活動と類似している」

　Mandiantは現在も攻撃の特定と分析を進めているが、カーマカル氏によると、その戦術および技術、手順は過去の同グループによる攻撃と一致しているようだ（注1）。

　カーマカル氏によれば、組織はヘルプデスクの担当者に対して、フィッシング耐性のある多要素認証や強固な本人確認手段を使用するよう訓練できるという。これまでScattered Spiderはヘルプデスクの担当者をだましてパスワードをリセットさせたり、多要素認証の保護を回避させたりしてきた。

　サイバーセキュリティ事業を営むPalo Alto Networksの研究者たちも、同じ脅威グループが航空業界を標的にしていることを確認しており（注2）、このグループを「Muddled Libra」として追跡している。

　Palo Alto Networksのコンサルティングおよび脅威インテリジェンス部門に所属するサム・ルービン氏（シニアバイスプレジデント）は電子メールで次のように述べた。

　「高度かつ標的を絞ったソーシャルエンジニアリング攻撃や、不審な多要素認証リセットの要求に対して、組織は最大限の警戒をすべきだ」

　米国連邦捜査局（FBI）は声明で「Scattered Spiderが標的を航空業界へと拡大しているのを確認している」と述べた。

　「Scattered Spiderは大企業やその外部ITプロバイダーを標的としており、信頼されたベンダーや契約業者を含む航空業界のエコシステムを構成する誰もが危険にさらされる可能性がある。一度侵入すると、Scattered Spiderの構成員は機密データを盗み出して恐喝に利用し、しばしばランサムウェアを展開する」（FBI）

　FBIは具体的な事例には言及しなかったものの、「現在、航空業界および関連業界のパートナーと連携して積極的に捜査を進めている」と述べた。当局が情報を把握し、さらなる侵害を防ぐために、いかなる不審な活動であっても速やかに報告するよう呼び掛けている。

Hawaiian Airlinesへのハッキング

　これらの警告は、Hawaiian Airlinesに対する攻撃を受けて出されたものだ。同社は2025年6月26日（現地時間、以下同）に攻撃があったことを公表した（注3）。攻撃により一部のITシステムに障害が発生したが、同社は現時点で特定のグループによるものだとは断定していない。

　Hawaiian Airlinesは「安全な運航を継続している」と述べており、当局に通報した上で第三者の専門家と連携して侵入の調査および通常のネットワーク運用の復旧に取り組んでいる。

　American Airlinesは声明で「一部のITシステム間の接続に影響を及ぼす技術的な問題が発生した」と述べた。同社はパートナー企業と連携して問題を解決し、全ての運航を正常に復旧させたという。フライトの欠航はなかったものの、当初遅延が発生していた事実が認められている。

　American Airlinesは、このたびの障害の原因についてコメントしなかった。

　サイバーセキュリティ事業を営むHalcyonの研究者たちは2025年6月27日に、Scattered Spiderが航空業界を含む輸送業界へと標的を移したことを確認した（注4）。同社は、Scattered Spiderが食品業界や製造業界も標的にしていると警告している。

　Halcyonのランサムウェア研究センターに所属するシンシア・カイザー氏（シニアバイスプレジデント）は「Cybersecurity Dive」に対し、「組織はリモート管理ツールの使用状況を監査し、不正利用の兆候がないか確認すべきである」と述べた。

　研究者たちは以前から、老朽化したインフラと連邦機関のパートナーにおける大幅な予算削減のために、航空業界および航空産業がハッキングのリスクにさらされていると警告していた（注5）。

　米国の航空企業の保護を支援するために運輸保安局と連携しているアメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁（CISA）は、コメントの要請に応じなかった。連邦航空局の担当者も直ちには対応できない状況だった。

（注1）Charles Carmakal（Linkedin）
（注2）Sam Rubin（Linkedin）
（注3）Alaska Airlines promotes Alisa Onishi to managing director of Hawaii marketing for Hawaiian and Alaska airlines（HAWAIIAN AIRLINES）
（注4）Scattered Spider Tactics Observed Amid Shift to US Targets（Halcyon）
（注5）Aviation sector faces heightened cyber risks due to vulnerable software, aging tech（Cybersecurity Dive）

原文へのリンク