カンタス航空がサイバー攻撃を受けて600万人分の顧客情報の多数が流出

カンタス航空の利用するコンタクトセンターの1つで、サードパーティー製プラットフォームが侵害を受けるサイバー攻撃が発生しました。プラットフォームには600万人分の顧客情報が保存されていて、決して少なくない量が盗み出されていることがわかりました。

QANTAS CYBER INCIDENT
https://www.qantasnewsroom.com.au/media-releases/qantas-cyber-incident/

Qantas discloses cyberattack amid Scattered Spider aviation breaches
https://www.bleepingcomputer.com/news/security/qantas-discloses-cyberattack-amid-scattered-spider-aviation-breaches/

カンタス航空によるとサイバー攻撃を検出したのは2025年6月30日(月)のこと。攻撃を受けたのはコンタクトセンターで使われているサードパーティー製プラットフォームで、攻撃の封じ込めには成功してすでに安全な状態になっているものの、プラットフォームに保存されていた600万人分の顧客情報のうち、かなりの量が流出したとみられます。

調査で、盗み出されたデータには顧客の名前、メールアドレス、電話番号、生年月日、マイレージ番号が含まれていることが確認されています。一方、クレジットカードや個人の財務情報は含まれておらず、マイレージプログラムのパスワードや暗証番号、ログイン情報も安全だとのこと。

カンタス航空は「連邦政府の国家サイバーセキュリティコーディネイターやオーストラリアサイバーセキュリティセンター、また独立した専門のサイバーセキュリティ専門家と緊密に連携しています」と報告しています。

なお、セキュリティ関係に詳しいニュースサイトのBleepingComputerは、セキュリティ企業が「Scattered Spider」と名付けたハッカー集団が航空業界や運輸業界を標的とした攻撃を行っていることから、今回の犯行がScattered Spiderによるものである可能性を指摘しています。

Scattered Spiderは「0ktapus」「UNC3944」「Scatter Swine」「Starfraud」「Muddled Libra」の別名でも知られるグループで、ソーシャルエンジニアリングとIDベースの攻撃を仕掛けるのが特徴だとのこと。一般的には、フィッシングやSIMスワッピング、MFA爆撃、ヘルプデスク電話などを利用して、従業員の認証情報にアクセスしてくるそうです。

直近では保険会社のアフラックなどへ攻撃したことが知られています。

保険会社アフラックが「高度なサイバー犯罪グループ」にシステム侵入を許し顧客データを盗まれた可能性があると公表、犯人は特定業界をターゲットにするScattered Spiderか - GIGAZINE