航空会社Qantasは2025年6月に約600万件の顧客情報が流出した。原因は自社ではなく業務委託先システムへのサイバー攻撃だ。攻撃者の手に渡ったデータの種類と、悪用のシナリオとは何か。
オーストラリアの航空会社Qantas Airwaysは2025年6月30日(現地時間)、同社の業務委託先であるコンタクトセンターが利用しているシステムが攻撃を受け、数百万件の顧客情報が流出したことを見つけた。同社は不審な活動を検出し、直ちにシステムを隔離したものの、攻撃者が重要なデータを盗んだことが確認された。流出したのは、どのようなデータなのか。
Qantasによると、攻撃を受けたシステムは約600万人の顧客情報を保管していた。今回流出した情報には、名前やメールアドレス、電話番号、生年月日などが含まれる。クレジットカード情報やパスポート情報といったより機密性の高いデータは別のシステムで保管しているので、今回の攻撃の影響を受けていないと同社は強調する。
今回流出したデータは個人を特定できるものであるため、ダークWeb(通常の手段ではアクセスできないWebサイト群)で販売され、別のサイバー攻撃で悪用されることによる二次被害に発展しかねない。例えば、攻撃者が流出情報を用いて個人になりすまし、フィッシングをはじめとしたソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせる詐欺手法)を実行する恐れがある。フィッシング攻撃によって、さらに重要な認証情報や金融情報が盗み出される危険性も指摘されている。
セキュリティベンダーBlueVoyantのオーストラリアおよびニュージーランド担当マネージングディレクター、カシュ・シャルマ氏は、「攻撃がどのように実施されたかの詳細は不明だ」と述べる。今回のように、業務委託先システムの脆弱(ぜいじゃく)性を悪用してデータを盗む攻撃は、最近広がっている手口だ。「自社システムだけではなく、取引先を含むサプライチェーン全体のセキュリティを強化しなければならない」(同氏)
Qantasは今回の攻撃を受け、オーストラリアサイバーセキュリティセンター(ACSC)やオーストラリア情報コミッショナー局(OAIC)、オーストラリア連邦警察(AFP)に通知した。同社CEOのバネッサ・ハドソン氏は、「この事態が不安を引き起こすことを認識している。お客さまは私たちに個人情報を信頼して預けており、その責任を真剣に受け止めている」と述べた。
攻撃の再発防止のために、Qantasは業務委託先システムのアクセス制限を強化する他、システム監視と脅威検出を強化する方針を決めたという。同社によれば、今回の攻撃によってフライトの運行や安全性に影響はない。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
