コリンズ・エアロスペースへのサイバー攻撃で欧州主要空港の運航に混乱

9月20〜22日：サイバーセキュリティ関連ニュース

コリンズ・エアロスペースへのサイバー攻撃で欧州主要空港の運航に混乱

Security Affairs – September 20, 2025

航空機および防衛技術を専門とする米大手企業コリンズ・エアロスペースがサイバー攻撃を受け、ヨーロッパの複数の主要空港で大きな混乱が生じた。

このインシデントが起こったのは19日夜で、同社提供のシステム「MUSE」に障害が発生。英国のヒースローやベルギーのブリュッセル、ドイツのベルリンといった空港では出発・到着便に大規模な遅延が生じたほか、搭乗手続きを手動に切り替えるなどの対応に追われた。

複数のメディアが報じたところによると、各空港では多くの乗客が長蛇の列を作り、立ち往生する事態に陥ったとされている。しかし、コリンズ・エアロスペースの親会社RTX（旧レイセオン・テクノロジーズ）は、このインシデントの影響が「電子チェックインおよび手荷物預け入れに限定される」と発表していた。

20日時点での数値になるが、航空データ提供会社Ciriumは上記3空港で計29便の出発・到着がキャンセルされたと報告している。また、ロイター通信の報道によると、欧州委員会は「大規模または深刻な攻撃」の兆候を確認しておらず、発生原因を調査中とだけ述べている。

中国拠点ネットワークが米加の精巧な偽IDを大量販売

Hack Read – September 19, 2025

サイバーセキュリティ企業CloudSEKの調査により、米国およびカナダの運転免許証・社会保障番号カードの精巧な偽造品を販売する中国拠点の大規模オペレーション「ForgeCraft」の詳細が明らかになった。

Hackread.comに共有された報告書によると、この組織は北米で4,500組を超す顧客に6,500枚以上の偽造身分証明書を販売。これまで78万5,000米ドルを上回る収益を上げていたとされる。購入者の約60％（3,800組）は25歳以上で、大量購入なら1枚65米ドルという低価格で販売されていたようだ。とある事例では、規制違反歴のあるトラック運送会社2社に関連付けられた偽商業運転免許証を42枚購入した人物が特定されている。

偽身分証は83超のWebサイトを使って販売され、バーコードやホログラム、特殊なUV（紫外線）マーキングなど高度な技術を駆使し、本物と見分けがつかないほど巧妙に作られていたという。また、配送時にも検出を回避するために巧妙な手口が使われ、財布や玩具などの日用品の中に、あるいは段ボール箱の隙間に隠して発送されていた。この偽IDを見つけられるよう、開梱して取り出す方法を解説したチュートリアル動画も提供されていたそうだ。

CloudSEKはヒューマンインテリジェンス（Human Intelligence／HUMINT）とオンライン調査を組み合わせ、この組織の主要メンバーの所在地を中国福建省厦門市に特定。この人物のWebカメラ映像まで入手しており、活動を阻止するために当局へ提供したことを明かしている。

【無料配布中！】地政学情勢×サイバー動向の解説レポート

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。

＜レポートの主なトピック＞

本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。

目次

• 序論
• ハクティビズム
  • ハクティビズムの変遷
  • 戦争におけるハクティビズム
  • 「選挙イヤー」におけるハクティビズム
  • 絡み合う動機
  • 国家の支援を受けたハッカー集団
• 偽情報
  • 国家間対立
  • 偽情報とロシア・ウクライナ戦争
  • 偽情報とイスラエル・ハマス戦争
  • 偽情報と選挙が世界にあふれた2024年
• 国家型APTの活動
  • 中国
  • ロシア
  • 北朝鮮
  • イラン
• マルチチャネルインテリジェンスの運用化における課題と関連リスク