2025年7月28日、ロシア最大の航空会社アエロフロートはITシステム障害によりモスクワ・シェレメーチエヴォ空港発着を中心に49〜54便を欠航し、一部便が最長約3時間遅延しました。
ハクティビスト集団Silent CrowとCyberpartisans BYはTelegramで犯行を表明し、1年間の潜伏でSharePointやExchangeなど重要システムを掌握、7,000台のサーバーを破壊し22TBのデータを窃取したと主張しています。
乗客は払い戻しか10日以内の再予約が選択可能ですが、空港の窓口対応は一時停止している状況です。
From: 
Aeroflot aeroflops over ‘IT issues’ after attackers claim year-long compromise
【編集部解説】
攻撃の特徴として注目すべきは、1年間という長期潜伏期間です。ハッカーグループ「Silent Crow」と「Cyberpartisans BY」は、段階的にシステム内の権限を拡大し、最終的に決定的な打撃を与える戦略を採用しました。これは一般的な「侵入即破壊」型ではなく、軍事作戦に近い計画性を示しています。
7,000台のサーバー破壊という規模の大きさも重要なポイントです。これは単なるシステム停止ではなく、物理的なインフラ破壊に相当する被害であり、復旧には「数千万ドル規模の費用」が必要とされています。
この事件が与える影響は多層的です。まず、ロシアの航空業界への直接的打撃として、制裁下で既に西側路線を失っているアエロフロートにとって、国内線や友好国路線の混乱は経済的に深刻です。2024年に3,010万人まで回復した乗客数への影響も懸念されます。
さらに重要なのは、ロシア政府の情報セキュリティに対する信頼性の失墜です6。国営企業の基幹システムが長期間にわたって侵害されていたという事実は、他の重要インフラへの不安を増大させています。クレムリンが「極めて憂慮すべき事態」と表現し、刑事捜査を開始したのも、この事件の戦略的重要性を物語っています。
技術的観点からは、この攻撃は従来の「ランサムウェア」とは異なる新しいタイプのサイバー戦術を示しています。金銭要求ではなく、システム破壊と情報暴露による「威嚇効果」を狙った攻撃であり、サイバーセキュリティ専門家からは「キネティック・サボタージュ(物理的破壊行為)」と評されています。
この事件は、重要インフラのデジタル依存度が高まる現代社会において、サイバー攻撃が国家機能に与える影響の深刻さを示しています。今後、航空業界をはじめとする各国の重要インフラ事業者は、より高度なサイバーセキュリティ対策の導入が急務となるでしょう。また、国際的なサイバー戦争ルールの整備や、民間インフラへの攻撃に対する抑制メカニズムの構築も重要な課題として浮上しています。
【用語解説】
ハクティビスト
政治・社会目的でサイバー攻撃を実施する個人・集団。金銭よりメッセージ発信を優先する。
長期潜伏型攻撃(APT)
ネットワーク内に長期間潜み、権限を拡大しながら最適な時機に破壊や窃取を行う攻撃手法。
【参考リンク】
Aeroflot(外部)
ロシア最大のフラッグキャリア。航空券予約、運航状況、ニュースリリースを掲載
Microsoft SharePoint(外部)
企業向けの文書管理・共同編集プラットフォーム。社内ポータルやワークフローを構築
Microsoft Exchange Server(外部)
メール、予定表、連絡先を統合管理する企業向けサーバー製品
Telegram(外部)
エンドツーエンド暗号化を特徴とするクラウド型メッセージアプリ
Sheremetyevo International Airport(外部)
モスクワ北西部に位置するロシア最大級の国際空港。アエロフロートの主要ハブ
【参考動画】
航空専門チャンネルSimple Flyingが制裁下のアエロフロート路線網を解説している。
【参考記事】
Pro-Ukrainian hackers claim massive cyberattack on Russia’s Aeroflot(外部)
アエロフロートの欠航規模とロシア検察の捜査開始を報道。ロイターの記事
Cyberattack on Aeroflot causing mass flight disruptions(外部)
技術的視点から侵入経路と潜伏戦術を分析。The Recordの専門記事
【編集部後記】
今回のアエロフロート事件を通じて、私たちは改めてサイバーセキュリティが日常生活に与える影響の深刻さを実感させられました。1年間という長期にわたってハッカーグループがシステム内に潜伏していたという事実は、私たちが想像する以上に巧妙で計画的な攻撃が現実に行われていることを物語っています。
この事件で特に注目すべきは、攻撃者たちが金銭的な利益ではなく、政治的なメッセージの発信を目的としていた点です。従来のランサムウェア攻撃とは根本的に異なるこの手法は、企業や組織にとって新たな脅威の形として認識する必要があります。
皆さんの会社や組織でも、パスワードの定期更新、システムのアップデート、バックアップの確実な実施など、基本的なセキュリティ対策を見直してみてはいかがでしょうか。特に、古いシステムを使い続けている場合や、重要なデータへのアクセス権限が適切に管理されているかという点は、今一度確認していただければと思います。
サイバー攻撃は決して遠い世界の出来事ではありません。私たち一人ひとりの意識と行動が、デジタル社会の安全性を支える重要な要素となっています。この記事が、皆さんのセキュリティ意識向上の一助となれば幸いです。
