今年３月に、サンフランシスコ国際空港の2つのウェブサイト「SFOConnect.com」と「SFOConstruction.com」が
サイバー攻撃を受けました。

SFOConnect.com　・・・　空港の従業員が使用するウェブサイト
SFOConstruction.com　・・・　空港建設請負業者が使用するサイト

実際には、この２つのサイトに対してプログラムを埋め込み、
スタッフや契約労働者のユーザーネームとパスワード、およびクレジットカード情報を盗もうとしたらしい。

最終目的は明確ではないが、空港内のシステムに侵入されてしまうとチェックインカウンターや管制塔、保安検査、施設内の各種システムが誤動作もしくはシステムダウンとなり、大混乱になってしまう恐れがあります。

発表によるとWindowsデバイスのIEからのアクセスに対して攻撃の影響を受けたかもしれないといいます。相変わらずWindowsのIEを狙われるケースは非常に多く、ハッカーにとっては入門編のようにも思います。それだけ、一般の方々のセキュリティ意識が低いのかもしれません、もっとサイバー攻撃は脅威を認識する必要があるのではと思います。

空港側は、その後、専用サイトをオフラインにしてパスワードをリセットし、
その間は、バックアップシステムで起動したと発表しています。

Energetic Bear（DragonFly）の犯行なのか？

あるセキュリティ組織の調査によるとロシアのハッカーグループである「Energetic Bear（DragonFly」ではないかという分析をしています。
「Energetic Bear（DragonFly」は、その名の通りエネルギー産業を狙うハッカー集団です。今までにも世界中の各種エネルギー施設が攻撃を受けているとうい分析結果があると言われています。
今回は、標的とした２つのWebサイトにアクセスするユーザのWindwos端末のIEの脆弱性を狙い、Windowsの資格情報であるユーザー名/ NTLMハッシュを盗み取り、それをクラッキングし、侵入手段に使ったと分析されています。

British Airways（ブリティッシュ・エアウェイズ）のサイバー攻撃

空港のサイバー犯罪といえば、２年前のBritish Airways（ブリティッシュ・エアウェイズ）のウェブサイトが狙われた事件を思い出します。
British AirwaysのWebサイトにアクセスすえうモバイルアプリにハッカーが悪意あるコードを仕込み、
顧客38万人のクレジットカード記録が盗まれたという事件です。
その攻撃により、当時導入されたばかりの欧州連合（EU）のデータ保護法である一般データ保護規則（GDPR）に基づき、
欧州史上最大となる2億3000万ドル（約248億円）もの罰金が科せられたと言われています。
この攻撃手法は、一般的に言う、MITM(Man In The Middle)攻撃となるのでしょう、もちろんこの事件も攻撃手法は複数あり、それらを組み合わせての攻撃です。

【参考】
英航空大手British AirwaysにGDPR違反で罰金約250億円の可能性–2018年に個人情報流出