意見：サイバー攻撃—2025年の新たな旅行リスク

近月、悪意あるアクターたちが旅行業界を標的にすることが増えており、専門家たちの間で懸念が高まっています。航空会社、鉄道システム、予約プラットフォームへのサイバー攻撃が増加しており、今後数週間から数ヶ月でさらなる攻撃が発生する可能性が高い

旅行者が旅行前に通常考慮することは多々あります：有効なパスポート、現地通貨、文化の違い、言葉の壁、一般的な安全リスク。多くの人がまだAirbnbを予約する際にスリから身を守ったり、治安の悪い地域を避けたりすることに焦点を当てています。しかし、サイバー攻撃を旅行の懸念事項に加える時期かもしれません。

最近の報告によれば、航空業界に対するランサムウェア攻撃が驚愕の600％増加したという事実が明らかになりました。2024年1月から2025年4月の間に、22の異なるランサムウェア集団が27の大規模なサイバー攻撃の背後にいました。

この数日間で、人気の航空会社や鉄道システムに対するハッカーによる停電や事故が発生しています。ハワイアン航空は6月26日にサイバー攻撃を受け、ITシステムがヒットしたことを確認しました。オーストラリアのフラッグシップ航空会社であるカンタス航空は、約600万人の顧客からのデータをサイバー攻撃で失い、7月2日にそれを報告しました。米国のサイバーセキュリティとインフラストラクチャーセキュリティ庁は、7月10日に米国の鉄道システムの脆弱性がハッカーによる遠隔ブレーキ制御を可能にする可能性があると警告しました。数日後の7月21日には、アラスカ航空はITの停電により全200機の飛行機を3時間にわたって運航停止にせざるを得ませんでした。そして今週、ウクライナ支持のハッカーたちはロシアの国営航空会社であるアエロフロートに攻撃を仕掛けたと主張し、航空会社は40便以上のフライトをキャンセルし、数十便を遅延させる事態となりました。

旅行業界では何が起こっているのでしょうか？多くの詳細がまだ明らかになっていませんが、一つだけ否応なく確かな事実があります：何百万人もの旅行客が最近のサイバー攻撃の影響をすでに受けています。世界最大の航空会社でさえ、サービスの混乱やデータ侵害を防ぐのに苦労しています。

旅行者と航空会社、データ管理が失われつつある

旅行者が自分たちが利用する航空会社に対して、もっと強固なサイバーセキュリティ対策を求める時期に来ているかもしれません。近週における旅行業界で最も頻繁に起こっている事件の一つが、ランサムウェア攻撃です。これは、悪意を持った者が旅行者の個人データにアクセスするものです。

幸運にも、ほとんどのケースでは、金融情報やパスポートIDは、ハッカーが手を出せない暗号化されたシステムに保存されています。しかし、メールアドレス、自宅の住所、フルネーム、電話番号、さらには生体認証データについてはどうでしょうか？

ますます多くの航空会社が洗練されたサイバー攻撃の犠牲となり、サイバーセキュリティ専門家から警告が出されています。

「航空業界は、重要な経済的・地政学的利益がかかったデジタルな戦場となっています」と、タレスのサイバー検出・対応部門のCTO、イヴァン・フォンタレンスキー氏が、最近のレポートで、航空業界におけるランサムウェア攻撃について述べています。

「攻撃回数の急増に対処するためには、航空業界全体で取り組むサイバーセキュリティへの総合的なアプローチ、AIを味方として取り入れる一層の取り組み、そして業界と公共部門との更なる協力が求められます」と彼は語っています。

頻繁に旅行する人にとってのリスクはさらに高まっています

毎年、同じ旅行会社を頼りに複数の目的地に向かう旅行者は、より大きなリスクにさらされています。予約プロセスをスピードアップするために、これらの企業と個人情報を共有することがよくあります。しかし、その便利さは代償を伴います：保存される情報が多ければ多いほど、サイバー犯罪者にとっての魅力的なターゲットになります。

World Travel Protectionのアメリカ地域セキュリティディレクター、フランク・ハリソン氏は最近Business Travel News とのインタビューで、旅行マネージャーは旅行データを密接に監視する必要があると述べました。

「ビジネス旅行者や旅行管理者にとっては、特にリスクが高いです」とハリソンはメールで述べています。「個人情報が露出すると、それが身元盗用や詐欺の原因になりますし、業務の中断は主要なビジネス活動に影響を及ぼす可能性があります。組織は強力でユニークなパスワードの使用、多要素認証の有効化、従業員へのフィッシングリスク教育など、堅固なサイバーセキュリティ対策を確立するべきです。」

しかし、脆弱な内部システムからのデータ盗難だけが、2025年の旅行中に乗客が直面する唯一の脅威ではありません。

空港のWi-FiとUSBポートの使用を避ける

旅行サービスプロバイダーを狙った高度なサイバー攻撃が進化を続ける一方で、無料Wi-FiやUSB充電ステーションといった従来の空港リスクは消えていません。実際、「ジュースジャッキング」と呼ばれるかつて見過ごされていた手法が復活しています。ハッカーたちは公共のUSBポートをいじるための安価な方法を見つけ出したのです。

「ハッカーはUSBポートにマルウェアをインストールすることができます（それを”ジュース/ポートジャッキング”と呼んでいると聞いています）」と、今年初めにアメリカ運輸保安局（TSA）がFacebook上で述べました。「だから、空港にいるときは、携帯電話を直接USBポートに差し込まないでください。TSA準拠の電源ブリックやバッテリーパックを持ってきて、そこに差し込んでください。」

TSAもまた、特に購入や機密情報へのアクセスをするときには空港のWi-Fiの利用を避けることを推奨しています。WhatsAppやiMessageのような多くのモバイルアプリはエンドツーエンドの暗号化を使用していますが、すべてのウェブサイトが安全なわけではなく、旅行者は「悪意のあるツイン」ネットワーク – ハッカーが設定した、正当なものを模倣した偽のWi-Fiホットスポットに接続するリスクがあります。

空港での遅延

最近のサイバー攻撃に関連した増大する問題の一つは、広範囲にわたる遅延、長い列、そして混雑した空港です。アラスカ航空が全機を地上に留め、フライトを3時間以上遅延させた後、旅行者たちは混雑したターミナルや目的地に辿り着くことを切望する疲れ果てた乗客のビデオや写真を共有しました。

シアトルからオースティンに戻ろうとしています。今、シータックは大混乱です。アラスカ航空の地上停止。この混雑は自己主張です。 pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 2025年7月21日

同様の光景が数多く見られます。何百人もの人々がターミナルでシステムが復旧するのを待ちかねていますし、またフライトの再開を待っています。世界中の多数の航空会社がサイバー攻撃に頭を抱えている最中、そうした情景がソーシャルメディアで溢れています。

アエロフロートのシステムを復旧するのに数ヶ月かかる可能性があるとの報告があります。

同社自体はこれを「ITシステムの不具合」と呼び続けています。 https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— アントン・ゲラシチェンコ (@Gerashchenko_en) 2025年7月28日

このようなイライラする瞬間に、旅行者はさらに無料のWi-Fiに接続したり、公共のUSB充電ステーションに接続したくなるものです。しかし、それは知らず知らずのうちに自分の個人データを危険にさらすことになります。

旅行者のためのサイバーセキュリティ対策

お客様として、航空会社や列車のサービスプロバイダーが、あなたが共有するデータを保護するための強力なサイバーセキュリティ対策を実施しているかどうかを知るのは難しいことがあります。しかし、幸いなことに、旅行者自身が自分を守るための手段を講じることは可能です。

まず、空港へ向かう前にデバイスが完全に充電されていることを確認し、信頼性のあるモバイルバッテリーを持ち歩くことから始めましょう。あらかじめ安全な家庭のネットワーク経由でお気に入りの番組や仕事のファイルをダウンロードします。2025年、あなたのエンターテイメントとデータを保護することはこれまで以上に重要になりました。

サイバー攻撃によるフライトの混乱や停止は、もはや珍しい例外ではなく、通常の航空機の遅延だけでなく、旅行体験の一部となりつつあります。信頼性の高いVPNを使用することで、さらなる保護と安心感を提供することも可能です。

旅行者が安全を確保するための手段を取ることができる一方で、旅行サービスプロバイダーがこの増大する脅威に対応することを要求することも同様に重要です。企業は、増加する波のサイバー攻撃を受けて、自社のシステムを強化し、顧客データを保護する責任を果たさなければなりません。

そして、最後に、覚悟してください。McIndoe Risk Advisoryの社長であるBruce McIndoe氏などの専門家は、最近警告しました：「これは彼らが成功し続ける限り、何ヶ月にもわたって続くでしょう。」