米国連邦捜査局(FBI)によると、CrowdStrikeの世界的なIT停止により航空会社がフライトを着陸させてからほぼ1年後、航空会社はScattered Spiderと呼ばれるサイバー犯罪組織からのサイバーセキュリティの脅威に直面しています。
FBIは金曜日にFacebookに、航空会社部門をターゲットとするグループを「最近観察した」という警告を投稿しました。「これらの悪役はソーシャルエンジニアリング技術に依存しており、しばしば従業員や請負業者になりすまして、ITヘルプデスクを騙してアクセスを許可させています」とFBIは述べています。「これらの手法には、多重ファクタ認証 (MFA) をバイパスする方法が含まれることがよくあります。たとえば、ヘルプデスク サービスに不正な MFA デバイスを侵害されたアカウントに追加するよう説得するなどです。」
TechCrunchによると、Scattered Spiderは、主に英語を話す若者とティーンエイジャーで構成されたハッカーのグループです。このグループは、フィッシングとソーシャルエンジニアリングに基づいた欺瞞戦略( deception strategies )で知られており、時にはコールセンターやヘルプデスクに向けられた暴力的な脅威を含むこともあります。
懸念すべきプレーヤーは航空会社だけではありません。FBIによると、このグループはサードパーティのITプロバイダーに加えて大企業をターゲットにしており、ベンダーや請負業者を含む航空会社のエコシステムのどの当事者も危険にさらされる可能性があることを示しています。Scattered Spider の悪役が内部アクセス権を得ると、グループは機密データを盗み、恐喝を助長するためにランサムウェアを使用します。
FBIは、この状況に対処し、被害者を助けるために、航空業界と「積極的に協力している」と述べた。「早い報告により、FBIは迅速に関与し、業界全体で情報を共有し、さらなる妥協を防ぐことができます」と同機関は述べ、標的にされた場合は地元のFBIオフィスに連絡するよう組織にアドバイスしました。
FBIは、これまでにどの航空会社が標的にされたかは共有していませんが、今月、複数の航空会社がサイバーセキュリティの問題を報告しています。
ウェストジェットは、6月中旬に発生したサイバーセキュリティ事件に対処していると述べ、ハワイアン航空は先週サイバーセキュリティ事件を報告しました。Axiosによると、事情に詳しい関係者は、Scattered SpiderがWestJetの状況の背後にあるエンティティである可能性が高いと述べました。なおWestJetは、Scattered Spiderの関与についてAxiosにコメントしません。
Scattered Spiderは過去に旅行業界のメンバーをターゲットにしてきました。ロイターの報道によると、2023年、MGMリゾーツインターナショナルは、カジノ運営者シーザーズエンターテインメントによって他のサイバーセキュリティ攻撃が報告されたのとほぼ同じ時期にグループによって攻撃されました。
一部の業界リーダーはLinkedInでこの事件についてコメントしています。
分散型セキュリティに焦点を当てた会社MetaCertの創設者兼CEOであるPaul Walshは、FBIが言及した航空会社のハッキングを「古典的なフィッシング攻撃」と言及しました。Walshによると、ハッカーのエントリーポイントは高度な技術スキームではなくソーシャルであり、その結果、従業員、パートナー、ベンダーが責められる一方で、彼らを保護するために契約したセキュリティ会社には責任が問われない現状があるという。
WalshはPhocusWireへのフォローアップメールで、「フィッシング攻撃の防御はしばしば被害者や従業員にのみ押しつけられている。しかしこれらの攻撃は、航空会社が導入しているセキュリティ製品をすり抜けてしまう。フィッシングは全サイバー攻撃の約90%を占め、何年にもわたり続いている。これが依然として有効である理由は、人々や企業が不注意だからではなく、セキュリティ業界が効果的なイノベーションに失敗しているからだ」と述べています。
旅行ソフトウェアプロバイダーのSabreは、航空会社の顧客がより多くのサイバー攻撃を経験しているかどうか、およびサードパーティベンダーとしてどのような予防措置を講じているかを尋ねられたとき、新たな脅威を監視する「積極的な」サイバー脅威管理プログラムを維持していると述べました。
「私たちのセキュリティプログラムには、Google Cloud MandiantとCISAが推奨する強力な制御があり、サイバー攻撃を防止および検出するのに役立ちます」とSabreはPhocusWireへのメールで述べています。「既存のセキュリティ管理は、この新たな脅威を防ぐように設計されていますが、私たちのチームは環境が高まっていることを認識しており、特別な予防措置を講じています。Sabreは、これらの問題についてパートナーや顧客と協力し続けます。」
PhocusWireは、航空業界のさまざまな関係者に手を差し伸べています。SITAとAmadeusはコメントを拒否した。
こうした脅威は、ホスピタリティなど他の分野にも新たなリスクをもたらしています。サイバー犯罪者の手口は進化を続けており、旅行業界全体がより高いリスクにさらされつつある。一部のサイバー犯罪能力は、旅行業界をより高いリスクにさらす洗練された詐欺の台頭である可能性があります。
【翻訳記事提供:業界研究 世界の旅行産業】
