2025年9月第3週の週末、イギリスやドイツ、ベルギーをはじめとするヨーロッパ各地の主要空港で、フライトの大規模な遅延・欠航が発生しました。
その原因は――第三者によるランサムウェア攻撃。
欧州連合(EU)のサイバーセキュリティ機関である**ENISA(欧州ネットワーク・情報セキュリティ機関)**が、この事実を正式に認めました。
✈️ 各地で混乱:ヒースロー・ベルリン・ブリュッセル空港が同時に被害
2025年9月第3週の週末、以下の空港で運航トラブルが相次ぎました。
- 🇬🇧 ロンドン・ヒースロー空港(英国)
- 🇩🇪 ベルリン空港(ドイツ)
- 🇧🇪 ブリュッセル国際空港(ベルギー)
これらの空港では、数十万人規模の乗客がチェックイン手続きや搭乗時に長時間待たされ、便のキャンセルや遅延が続出。原因は、航空会社が利用していた**チェックインシステム「MUSE」を提供するCollins Aerospace(コリンズ・エアロスペース)**がサイバー攻撃を受けたことにありました。
💻 ENISAが確認:「第三者によるランサムウェア攻撃」
テクノロジーメディア TechCrunch の取材に対し、ENISAは次のようにコメントしています。
「ENISAは、第三者によるランサムウェア攻撃が原因で空港業務が継続的に混乱していることを認識しています。現時点では、攻撃の詳細情報を共有することはできません。」
ENISAは現在、影響を受けた空港およびCollins Aerospaceと協力し、復旧作業と再発防止に取り組んでいるとしています。
🧩 攻撃の標的となった「MUSEシステム」とは?
Collins Aerospaceが提供する「MUSE」は、旅客のチェックインや手荷物預かりなどに使われる重要な旅客処理システムです。
同社はすでにサイバー攻撃を受けた事実を公表しており、被害はこのMUSEに集中しているとみられます。
TechCrunchがCollins Aerospaceにコメントを求めたものの、記事執筆時点では回答なし。
攻撃を仕掛けた組織や個人の特定もまだ行われていません。
🕵️♂️ 専門家の見解:「目立つ攻撃だが、頻度自体は増えていない」
イギリスのサイバーセキュリティ企業 Sophos(ソフォス) の脅威情報ディレクターであるレイフ・ピリング氏は、今回の事件を次のように分析しています。
「欧州では破壊的な攻撃がより目立つようになっていますが、実際の発生頻度は増えていません。
現実世界にまで波及するような大規模なサイバー攻撃は依然として例外です。」
一方、ドイツのIT業界団体 Bitkom の調査では、7社に1社が過去にランサムウェア攻撃の被害を受け、身代金を支払った経験があると報告されています。
つまり、「攻撃は珍しくないが、ここまで社会インフラを揺るがすケースはまれ」と言えます。
🔧 復旧は最終段階へ──影響はベルリンマラソン開催日にも
Collins Aerospaceは2025年9月22日、
「システムの復旧は最終段階に入っている」と発表しました。
しかし、同日開催されたベルリンマラソンにより空港の利用者数が増加する中、
ベルリン空港では依然としてシステム障害の影響が残り、1時間以上の遅延が発生した便も確認されています。
🧠 まとめ:社会インフラが標的となる時代へ
今回の事件は、航空・交通といった社会インフラの脆弱性を突いたランサムウェア攻撃でした。
単なるデータ窃取ではなく、リアルな社会機能を麻痺させる攻撃が現実化しています。
✈️ 空港や鉄道、エネルギー関連システムなどが今後も狙われる可能性は高く、
企業・政府機関だけでなく、市民生活にも影響を及ぼすサイバー脅威の拡大が懸念されます。
