“Grounded by Cybercrime – A Wake-Up Call to Protect Critical Infrastructure” Apr 2, 2025 by Ridge Security Research Team より
クアラルンプール空港ランサムウェア攻撃事件から学ぶ教訓
2025年3月25日、マレーシア最大かつ最も利用者数が多く、同国の経済にとって重要な空港であるクアラルンプール国際空港がランサムウェア攻撃を受けました。
侵入に成功した後、攻撃者は1,000万ドルの身代金を要求しました。攻撃の範囲に関する詳細は公開されておらず、現時点で完全に封じ込められたかどうかは不明です。
ただし、この攻撃により空港業務が麻痺し、サイバーセキュリティと旅行者の安全に対する大きな懸念が生じたことだけはわかっています。
この事件は、現在の高度なサイバー脅威に対処するための準備について重要な問題を提起しています。世界中の重要なインフラを標的としたサイバー攻撃の脅威が高まっている状況を浮き彫りにし、リスクを軽減するためには継続的なサイバーセキュリティ対策を維持することが重要だと強調されています。
すべての重要なインフラストラクチャで、全体的なサイバーセキュリティ戦略に「セキュリティ検証を組み込む必要」があると業界の専門家は提案しています。
例えば、悪用される可能性のある脆弱性を特定して優先順位を付け、脆弱性が実際にハッカーの攻撃に悪用される前に、頻繁に自己テストを行い、リスクを軽減することが重要です。
パナマシティのTocumen(トクメン)国際空港は、この戦略をセキュリティ防御に組み込むことで一歩先を進んでいます。同空港では、継続的な自動侵入テストを通じて脅威を積極的に特定・排除するために、AIを搭載したセキュリティ検証プラットフォームRidgeBot®を活用しています。
RidgeBot®は休みなく稼働し、毎週、あるいは毎日セキュリティテストを実施しています。
トクメン国際空港のアプリケーションは、運用効率を維持し、セキュリティを確保し、乗客に快適な体験を提供するために不可欠です。
悪用される可能性のある潜在的な脆弱性を特定するために、RidgeBot®は手荷物処理システム、屋内回路テレビ監視システム、空港管理システムなど、ITインフラストラクチャ全体を徹底的にテストします。
RidgeBot®により、空港のセキュリティ担当者の生産性が向上し、悪用される可能性のある脆弱性を特定し、最も重大なリスクを優先することに集中できるようになりました。RidgeBot®をセキュリティ体制に統合した後、Tocumenはセキュリティ水準を大幅に改善し、悪用される可能性のある脆弱性への攻撃表面を減らし、安全なデジタルサービスを本番環境に導入できるようになりました。
現在、空港側はITインフラが攻撃者に悪用される前に、積極的にテスト、検証、保護されていることを認識しており、より自信を持って運営しています。
Ridge SecurityのソリューションはAIを活用して、継続的かつ包括的なセキュリティ検証、堅牢なワークロード保護、クラウドセキュリティ監視を実現する方法を常に学習し続けています。
貴社のセキュリティ強化を支援する、RidgeBot®のご紹介もご覧ください。