英格安航空、900万人分の顧客情報が流出 中国ハッカー集団か

2020/05/21 更新: 2020/05/21

英国の格安航空会社イージー・ジェットは5月20日、2200人以上の顧客のクレジットカード情報を含む900万人分の電子メールアドレスと旅行情報が流出したと発表した。同社は、英国のデータ監視機関である情報長官室(ICO)および国立サイバーセキュリティセンターに調査を依頼した。報道によれば、ハッキング手法から中国ハッカーによるものと見られる。

ハッキングは1月に発生した。イージー・ジェットはこの事案の詳細をロンドン証券取引所に公開した。攻撃は「非常に洗練されたハッキング」だという。同社は、データが犯罪者によって悪用されたという証拠はこれまでに見つかっていないと強調した。

ロイター通信によれば、この攻撃は最近、多数の航空会社を目標にしている複数の中国ハッカー集団によるものとみられる。

イージー・ジェットは4月初旬、クレジットカード情報にハッキング履歴のあった顧客に通知し、パスワードの変更など情報セキュリティの管理を促している。以降、同社は、カード情報以外で不審アクセスのあった900万人の顧客に連絡を取っているという。

中共ウイルス(新型コロナウイルス)の影響で、イージー・ジェットは4月、数千人のスタッフを解雇した。また、英政府が支援する融資プログラムで6億ポンドを借り入れている。

世界がウイルス対応に追われる中、中国のサイバースパイ活動は世界的に急増している。米サイバーセキュリティ会社ファイア・アイは3月25日、中国のハッカー集団の仕業とみられるサイバー攻撃によるスパイ行為が1月下旬以降、急増していると指摘する報告書を発表した。1月下旬は中共ウイルスの感染が世界に広がり始めた時期に当たる。

専門家は、中国のサイバー攻撃は、外国政府や企業から大量のデータを盗むことだと指摘している。「攻撃はすべて同じ目的(情報窃盗)がある」と、米元外交官で中国のスパイ活動に詳しいマシュー・ブラジル氏はニューヨーク・タイムズの取材に答えている。

中国ハッカー集団との関与が疑われる中国政府と軍は、世界中の機密を窃盗するいかなるサイバー攻撃にも関与していないと主張し続けている。

米連邦捜査局(FBI)と国土安全保障省(DHS)は5月14日、共同の声明で、米国のヘルスケア、製薬、ワクチン開発に関する研究機関を標的にした中国ハッカーによる情報窃盗や攻撃が強まっているとして、中国側を非難した。声明には「中国の行動は、COVID-19(中共ウイルス感染症)に対する我が国の対応に重大な脅威をもたらす」としている。  

(翻訳編集・佐渡道世)

関連特集: