SITAへのサイバー攻撃で450万人の個人情報が漏えい–エア・インディアが明らかに

今回は「SITAへのサイバー攻撃で450万人の個人情報が漏えい–エア・インディアが明らかに」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　世界的な航空輸送データ企業であるSITAがサイバー攻撃を受けてから3カ月が経過したが、インド最大の航空会社であるAir Indiaは、このインシデントで同社の乗客約450万人分の個人情報が盗まれていたことを明らかにした。

　Air Indiaの発表によれば、漏えいした個人情報は2011年8月26日から2021年2月3日までに登録されたもので、約10年分に及ぶ。盗まれた情報には、氏名、生年月日、連絡先、パスポート情報、航空券情報、Star AllianceおよびAir Indiaのマイレージ情報、クレジットカード情報などが含まれていた。

　ただし、マイレージ口座のパスワードや、クレジットカードのセキュリティコード（CVV/CVC）の情報は、元々SITAが保有していなかったため流出していない。

　情報技術・通信会社であるSITAは、Air Indiaの乗客サービスシステムのデータ処理業務を請け負っている。

　SITAに対するサイバー攻撃が発見されたのは2月末だったが、Air Indiaがサイバー攻撃の深刻さを把握したのは4月のことだったという。同社はそれ以降、調査の実施、侵害されたサーバーの保護、外部専門家の雇用、クレジットカード発行会社への通知と連携、マイレージプログラムのパスワードのリセットなどの措置を取ったという。

　SITAは、このサイバー攻撃が明らかになった際、Star AllianceとOne Worldに加盟する航空会社が影響を受けたと発表している。影響を受けた航空会社には、Air India以外に日本航空（JAL）、チェジュ航空、Lufthansa、Malaysia Airlines、Air New Zealand、Cathay Pacific、Singapore Airlinesなどが含まれている。

　Singapore Airlinesは3月、この攻撃でマイレージ会員58万人の個人情報が漏えいしたと発表している。

　SITAは世界の航空会社の90％にサービスを提供しており、顧客は航空会社、空港、政府機関などを含む2800組織に及ぶ。

　また5月21日には、航空会社にITサービスを提供しているSabreのシステムで世界的に障害が発生し、複数の航空会社でフライトのキャンセルや遅延が発生した。この障害で、Virgin Australia、American Airlines、Alaska Airlinesが影響を受けた。

　Sabreは、障害の責任はハードウェア企業であるDell EMCにあると述べている。

　Sabreは、米ZDNetの取材に対して、Dell EMCは、同社のハードウェアに冗長性に関する障害が発生し、旅客サービスシステムやチェックイン用のシステムを含むSabreのシステムが影響を受けたことを認めた」と述べている。「問題は既に解決し、Dell EMCが障害の原因を調査している」