スイスのウェブセキュリティ企業ImmuniWebは世界トップの空港におけるサイバーセキュリティに関する詳細なレポート「State of Cybersecurity at Top 100 Global Airports」(世界100大空港におけるサイバーセキュリティの状況)を公開している。同レポートでは、ほとんどすべての空港でウェブサイトやモバイルアプリ、パブリッククラウドを保護するためのシステムが欠如しているという驚くべき結果が明らかにされている。
提供:Getty Images/iStockphoto
このレポートによると、同社の調査で大きな問題が1つも検出されず、すべての項目で合格となったのはアムステルダム・スキポール空港とヘルシンキ・ヴァンター国際空港、ダブリン空港の3空港のみだったという。
この対極に、いずれの項目でも合格に至らなかった空港が数多くあった。つまり、ウェブアプリやモバイルアプリに脆弱性が存在したり、パブリッククラウドの設定が誤っていたり、ダークウェブ上でデータがさらされていたり、コードリポジトリー上でデータがリークされていたケースが数多くあったということだ。ImmuniWebのこの調査は、2020年の世界経済フォーラム(WEF)で空港のサイバーセキュリティが大きな話題となったことを受けたものだ。WEFは1月22日に、「Advancing Cyber Resilience in Aviation: An Industry Analysis」(航空業界におけるサイバーレジリエンスの強化:業界分析)というレポートを公開し、台頭しつつあるサイバーセキュリティの難題に取り組むよう、空港に向けて呼びかけていた。
ImmuniWebの創業者であり最高経営責任者(CEO)でもあるIlia Kolochenko氏は、「どれだけ多くの人々や組織が日々、国際空港に自らのデータや生活を委ねているのかを考えた場合、この調査結果は極めて憂慮すべきものだ」と述べた。
Kolochenko氏は「私は飛行機を頻繁に利用する者として正直なところ、サイバーセキュリティを考慮している空港を使って旅行したいと考えている。サイバー犯罪者たちは、旅行者や貨物輸送に対する連鎖攻撃を仕掛けるために無防備なハブ空港を攻撃したり、国家の重要インフラを混乱させるために空港を直接攻撃するといったことを計画している可能性がある」と述べた。
