オーストラリアの航空会社カンタス航空は、最近発生したデータ漏洩により570万人が影響を受け、脅威アクターによって顧客データが盗まれたことを確認しました。
7月1日、カンタス航空は、前日にサイバー攻撃を検知したことを公表しました。この攻撃は、カンタス航空のコンタクトセンターが利用するサードパーティプラットフォームで発生しました。
同社はそれ以上の詳細を明かしていませんが、BleepingComputerは、この攻撃が航空業界を標的とした他の攻撃と類似しており、Scattered Spiderと分類される脅威アクターに関連していることを把握しました。
月曜日、カンタス航空は脅威アクターから連絡を受けたと警告しました。これは、盗まれたデータの公開を防ぐために同社を恐喝し始める可能性が高いとみられています。
本日発表された新たな更新情報によると、カンタス航空は脅威アクターが約570万人分の顧客データを盗んだことを確認しており、漏洩したデータの種類はさまざまです:
- 400万件の顧客記録は、氏名、メールアドレス、カンタス・フリークエントフライヤー情報に限定されています。このうち:
- 120万件の顧客記録には氏名とメールアドレスが含まれていました。
- 280万件の顧客記録には氏名、メールアドレス、カンタス・フリークエントフライヤー番号が含まれていました。その大半にはティア(会員ランク)も含まれていました。さらに、その一部にはポイント残高やステータスクレジットも含まれていました。
- 残りの170万人分の顧客については、上記のいくつかのデータ項目と、以下のいずれか一つ以上が含まれていました:
- 住所 – 130万件。これは自宅住所やビジネス住所(紛失手荷物の配送先となるホテルを含む)の組み合わせです。
- 生年月日 – 110万件
- 電話番号(携帯、固定、ビジネス) – 90万件
- 性別 – 40万件。これは氏名や敬称など他の性別識別情報とは別です。
- 食事の好み – 1万件
カンタス航空は、これらの件数はユニークなメールアドレスに基づいており、顧客が異なるメールアドレスで複数のアカウントを持っている場合があると警告しています。
また、同社はカンタス・フリークエントフライヤーアカウント、パスワード、PINやログイン情報、財務情報、パスポート情報は盗まれていないことを強調し続けています。
カンタス航空は、データが盗まれた顧客に連絡を取り始めており、顧客データ保護のため追加の安全対策を実施したと述べています。
「今回のインシデント以降、私たちの最優先事項は、影響を受けた570万人それぞれについて、どのデータが漏洩したかを把握し、できるだけ早くお知らせすることでした」とカンタス航空グループCEOのヴァネッサ・ハドソン氏は述べています。
「本日より、漏洩したシステムに保存されていた具体的な個人データ項目についてお客様に通知し、必要なサポートサービスの利用方法についてアドバイスを提供しています。」
「インシデント発生以降、顧客データをさらに保護するため、複数の追加サイバーセキュリティ対策を講じており、引き続き事態の経緯を調査しています。」
カンタス航空は、カンタスを装ったメールがさらなる情報窃取を狙ったものである可能性があるため、注意するよう顧客に呼びかけています。
今回のカンタス航空への攻撃は、ハワイアン航空やWestJetなど、最近の航空業界への他の攻撃に続くものです。
Scattered Spiderと分類される脅威アクターは、ソーシャルエンジニアリング攻撃を利用して企業ネットワークやシステムに侵入し、データを盗み、企業に身代金の支払いを迫っています。
M&SやCo-opなどの攻撃では、脅威アクターがDragonForceランサムウェアを展開し、デバイスを暗号化しようとした例もあります。
2025年の8つの一般的な脅威
クラウド攻撃がますます巧妙化している一方で、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織から検出したデータをもとに、このレポートではクラウドに精通した脅威アクターが使用する8つの主要な手法を明らかにしています。