SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり | ScanNetSecurity
2024.06.20(木)

SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり

昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。

国際
SITA の失態「重視するのは事業継続 デジタルファーストの航空会社はほとんどない」
 昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。

 このスイスにある企業は、情報の開示にともない、先月(編集部註:2021 年 2 月)、世界の航空系大企業の乗客情報が狙われ、大規模なデータセキリュティ事案の被害に遭ったことを認めた。

  SITA は本誌 The Register にこのように語った。

 “ 影響を受けたすべての SITA パッセンジャー・サービス・システム( SITA PSS )の利用者(航空会社)および関係機関への通知を行っている最中であるため、現時点では漏洩したデータの種類についての詳細は申し上げられません。また、すでに当該事案について乗客への通達および情報の公開を行なっている済州航空(韓国)、マレーシア航空、フィンエアー、シンガポール航空、ニュージーランド航空、ルフトハンザドイツ航空、キャセイパシフィック航空、日本航空以外の関係者企業についても、現段階では確認・公表しておりません ”

 同社がほのめかしたように、これらの企業に収まらず、さらに多くの企業が被害に遭っている可能性があり、その他の航空会社も乗客への注意を促している。

 SITA のウェブサイトによると、200 の国と地域にまたがる航空業界に 2,500 社以上の顧客がいるという。また、同社の技術は「世界各地の就航都市」の 90 %で使用されているとのことだ。
《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  3. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

    失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

  4. サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った

  5. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  6. 範を示す ~ MITRE がサイバー攻撃被害公表

  7. クラウド・コロニアリズム(植民地主義)時代元年

  8. 日本領事館のパスワードも盗まれた − 政府機関のセキュリティツール誤用

  9. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

  10. 黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている~ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼(The Register)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×