コリンズ社のMUSEシステムへのサイバー攻撃後、ヨーロッパの空港は依然として混乱

金曜の夜遅くにヨーロッパの航空サービスプロバイダーで始まったサイバー攻撃が、ヨーロッパで最も利用者の多い複数の空港で大規模な混乱を引き起こし、フライトの遅延やキャンセル、手動でのチェックイン・搭乗手続きへの切り替えを余儀なくさせています。

この障害は、コリンズ・エアロスペース社のマルチユーザー・システム・エンバイロメント（MUSE）ソフトウェアに影響を及ぼしました。MUSEは電子チェックイン、手荷物預け、搭乗券発行などに使用されています。システムがオフラインの間、航空会社は紙のチケットや手書き、予備のコンピューター、そして長い行列で対応せざるを得なくなっています。

ブリュッセル空港は最も大きな影響を受けた空港の一つで、週末に数十便のフライトをキャンセルしました。同空港は、コリンズ・エアロスペースが「まだ新しい安全なチェックインシステムのバージョンを提供できていない」と述べています。ヒースロー空港やブランデンブルク空港でも大規模な遅延が発生しましたが、日曜日にはシステムの回復が始まりました。

主要ヨーロッパ空港での混乱

コリンズ・エアロスペース（RTXの一部）は、MUSEソフトウェアに対する「サイバー関連の混乱」を< a href="https://www.theguardian.com/uk-news/2025/sep/20/heathrow-airport-delays-cyber-attack-berlin-brussels-cancelled-delays" target="_blank" rel="noreferrer noopener">認め、影響は「電子チェックインおよび手荷物預けに限定されている」と述べています。同社は手動運用を実施しており、「できるだけ早く顧客に完全な機能を回復させるために取り組んでいる」としています。コリンズ社はCSOからのコメント要請にはすぐには応じませんでした。

ブリュッセル空港は、MUSEシステムの安全なバージョンがまだ提供されていないため、月曜日までフライトのキャンセルが続くほど深刻な問題であると示しています。「月曜日も代替手段でチェックインが行われています。オンラインチェックインとセルフ手荷物預けは引き続き利用可能で、チェックインは主にノートパソコンやiPadで行われています」とブリュッセル空港の広報担当者はメールで述べました。「通常のチェックイン・搭乗システムにいつ戻れるかはまだ不明です。」

月曜日には大多数のフライトが運航していますが、277便中40便の出発便と277便中23便の到着便がキャンセルされたと、広報担当者は付け加えました。報道によれば、日曜日には257便中50便の出発便がキャンセルされ、前日にはさらに45便が運休となりました。

ヒースロー空港でも一部の混乱が発生しましたが、キャンセルは報告されていません。「ヒースローの各航空会社は、サプライヤーであるコリンズ・エアロスペースが世界中の空港で航空会社のチェックインシステムの問題解決に取り組む間、対策を講じています」とヒースロー空港の広報担当者は述べました。「これらの対策により、ヒースローの大多数のフライトは通常通り運航していますが、一部のフライトではチェックインや搭乗に通常より少し時間がかかる場合があります。」

ブランデンブルク空港は、今回のインシデントによる遅延の可能性を乗客に警告しましたが、影響を受けたシステムとの接続を遮断したため、キャンセルは報告されていません。

共通インフラとシステミックリスク

コリンズ・エアロスペースのMUSEプラットフォームは多くの空港のチェックインや手荷物預けシステムを支えており、ここで障害が発生すると複数の国に波及します。ブリュッセル、ヒースロー、ベルリン、ダブリンの各空港が影響を報告しました。フランクフルトとパリの空港は比較的影響を免れており、システムの利用状況が異なることが示されています。

「まだ情報は限られていますが、複数の主要なヨーロッパ空港での混乱は、グローバルな交通がいかに相互接続され、共通のデジタルインフラに依存しているかを浮き彫りにしています」とKeeper SecurityのCEO兼共同創業者、ダレン・グッチオーネ氏は述べています。「単一のプロバイダーで技術的なインシデントが発生すると、複数の空港に急速に波及する可能性があります。」

旅行者にとっては、早めの到着、長い行列、フライトのキャンセル、そして絶え間ない不安が現実となっています。多くの人がセルフチェックインを諦めたり、通常より早く自宅を出発せざるを得ませんでした。空港は乗客に対し、事前にフライト状況を確認し、可能であれば短距離・長距離ともに2～3時間前に到着し、手動での手荷物預けやチェックインに備えるよう呼びかけています。

「このシステムはヒースローが所有・運用しているものではないため、IT問題を直接解決することはできませんが、航空会社を支援し、ターミナルには追加のスタッフを配置して乗客をサポートしています」とヒースロー空港の広報担当者は付け加えました。「乗客の皆様には、ヒースローに向かう前にフライトの状況を確認し、長距離便は3時間前、短距離便は2時間前より早く到着しないようお願いいたします。」

BugcrowdのCEO、デイブ・ジェリー氏は「今回のインシデントは極めて重大であり、影響を受けた国々は、国家のセキュリティシステムや一般市民を狙う機会をうかがう脅威アクターに十分注意を払う必要がある」と述べています。

MUSEの障害の正確な原因は依然として不明ですが、サイバー攻撃への懸念が高まっています。Scattered Spiderのような脅威グループは最近、航空業界にも進出しており、ハワイアン航空、ウエストジェット、カンタス航空などが攻撃を受けています。過去にもブリティッシュ・エアウェイズのデータ漏洩やエア・インディアのベンダー侵害など、航空会社システムの脆弱性が明らかになっています。