時事通信社の報道によると、日本航空がサイバー攻撃を受けたそうです。
(以下、記事から引用(一部筆者が編集))
2024年12月26に、日本航空の社内外をつなぐネットワーク機器がサイバー攻撃を受けたと発表した。
利用客の搭乗手続きや荷物の預け入れに不具合が生じ、国内線、国際線とも一部の便で遅れが発生。
12月26日出発の航空券の販売も一時停止するなど影響が広がったが、午後1時20分にシステムは復旧した。
顧客データの流出やウイルス被害は確認されていないとしている。
(記事の引用ここまで)
現時点では、何者が何の目的で、日本航空にサイバー攻撃を仕掛けたのか、不明ですが、以下に、一般論として、日本航空が実施すべき対策と私たち飛行機ユーザーがこのような状況に直面した際の対応策を考察しました。
《筆者の考察》
<日本航空が実施すべき対策と、飛行機ユーザーの対応策>
2024年12月26日に発生した日本航空へのサイバー攻撃は、搭乗手続きや荷物の預け入れ、航空券販売に影響を及ぼしました。
幸い、システムは数時間で復旧し、顧客データの流出やウイルス感染は確認されていないものの、サイバー攻撃の脅威は航空業界にとって重大な課題です。このような事例から、日本航空が講じるべき対策と、私たち飛行機ユーザーがこうした状況に直面した際の適切な対応策について考察します。
1. 日本航空が実施すべき対策
航空会社は、大量の個人情報と重要な運航データを扱うため、サイバー攻撃の標的となりやすい業界です。
今回のような事例を教訓に、以下のような対策を講じるべきです。
(1) サイバーセキュリティ対策の強化
・ネットワークの多層防御
ファイアウォールや侵入検知・防御システム(IDS/IPS)を活用して、外部からの不正アクセスを防ぎます。
社内外のネットワーク通信を監視し、異常な通信を早期に発見する仕組みを整備します。
・ゼロトラストセキュリティの導入
信頼できるネットワーク環境でも常にアクセスを検証する「ゼロトラストモデル」を採用し、攻撃の侵入を最小限に抑えます。
・バックアップ体制の強化
システム障害やランサムウェア攻撃に備え、定期的にデータをバックアップし、迅速な復旧が可能な体制を整えます。
(2) 内部セキュリティの強化
・従業員教育
サイバー攻撃の多くは「フィッシングメール」などを通じて内部から侵入します。
従業員に対して定期的なセキュリティ研修を行い、不審なメールやリンクへの対応を徹底します。
・アクセス権限の最適化
社内システムへのアクセス権限を最小限に抑え、必要のない従業員が機密情報に触れられないようにします。
・内部監査の実施
システム運用において不正や脆弱性がないかを定期的にチェックする仕組みを確立します。
(3) サプライチェーンのセキュリティ管理
サプライチェーン(外部の取引先やサービス提供者)を通じた攻撃も近年増加しています。取引先のセキュリティ体制を評価し、契約時に最低限のセキュリティ基準を設けることが重要です。
(4) インシデント対応計画の策定
サイバー攻撃を完全に防ぐことは不可能であるため、インシデント(攻撃や障害)が発生した際の対応計画を事前に策定し、定期的に訓練を実施します。
迅速な復旧や被害拡大の防止が鍵となります。
2. 私たち飛行機ユーザーの対応策
私たち利用者も、こうしたサイバー攻撃の影響を受けた際に冷静に対処するための備えが必要です。
(1) 航空会社からの公式情報の確認
サイバー攻撃によるシステム障害が発生した場合、航空会社の公式ウェブサイトやSNSを定期的に確認しましょう。
デマ情報に惑わされず、正確な情報を得ることが重要です。
(2) 余裕を持ったスケジュールを計画
サイバー攻撃やシステム障害により手続きが遅延する可能性があるため、通常より早めに空港に到着するよう心がけましょう。
特に、年末年始や繁忙期には予備時間を多めに確保します。
(3) 手荷物に重要な物品を入れない
荷物の預け入れシステムに問題が生じる可能性を考慮し、貴重品や必要な薬、重要書類は機内持ち込み荷物に入れるようにしましょう。
(4) チケットや搭乗券のバックアップ
デジタルチケットや搭乗券を利用する場合、スマートフォンのバッテリー切れに備えてスクリーンショットを保存したり、可能であれば紙で印刷して携行することをお勧めします。
(5) 個人情報管理の徹底
航空会社が顧客情報を管理するシステムが攻撃を受ける可能性を考慮し、必要以上の個人情報を提供しないよう注意しましょう。
また、漏洩リスクに備え、パスワードの変更や重要なアカウントへの不審なログインを定期的に確認します。
(6) 代替手段を準備
システム障害によるフライトキャンセルのリスクに備え、事前に代替便の情報や他の移動手段を調べておきます。
また、航空会社のカスタマーサービスの連絡先を控えておくと便利です。
3. サイバー攻撃への社会的対応の必要性
航空業界全体として、サイバー攻撃に備えるセキュリティ基準を国際的に統一し、強化する必要があります。
航空業界はネットワークに依存する一方、サイバー攻撃の影響が直接的に利用者の安全やスケジュールに波及するため、国際的な協力体制の構築が欠かせません。
<まとめ>
日本航空は、今回のサイバー攻撃を教訓に、セキュリティ体制を強化し、再発防止策を徹底する必要があります。
一方で、私たち利用者も、航空会社のシステム障害による混乱に備え、余裕を持ったスケジュール計画や個人情報管理などの対策を講じることが重要です。
サイバー攻撃の脅威が高まる現代社会において、航空業界と利用者双方が防犯意識を高め、安全な空の旅を実現することが求められます。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ939号より)
【好評発売中!】
『できるビジネスマンのマネジメント本』(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001