ユタ州セントジョージ — SkyWest Airlines、American、Delta、United、そして Alaska Airlines のネットワークを支えるユタ拠点の地域大手が、自社の元パイロット2名を相手取り重大な訴訟を提起した。

米連邦地方裁判所に提出された訴状は、パイロットらがサイバーセキュリティのプロトコルを回避して、許可のない組織化活動で使用するためにほぼ5,000人の同僚の個人連絡先情報を収集したという高度なデジタル反乱を主張している。

{{AD}}

「バックドア」の発見

同社の内部調査は昨年末、あるパイロットが組織化活動に関連する見知らぬ発信者から接触を受けたことをきっかけに始まった。

その発信者は報道によれば、「本当に優秀な人たちがいる」や「社内ディレクトリへのバックドアを見つけた」と自慢していたという。

SkyWestの関係者は、Moussaronが高度なIT知識を駆使してロールベースの保護対策を回避したと主張している。

標準の社内ディレクトリでは拠点や氏名といった業務上の基本情報が確認できるにすぎないが、訴状は二人がSWOLデータベースのより深い層にアクセスし、携帯電話番号や自宅住所などの個人情報を抽出したと主張している。

「これは単なる事務的ミスではなく、会社のセキュリティを損ない、我々の従業員のプライバシーを侵害するための組織的な行為だった」と訴状は述べている。

同社はコンピュータ詐欺、契約違反、共謀に基づく損害賠償を求めており、これらの行為が独自のスケジュール管理や人事基盤の整合性を損なったと主張している。

{{REC}}

運用への影響とセキュリティ強化

SkyWestは、同社に1日あたり約2,000便の出発を依存する主要航空会社のパートナーに対して、操縦室業務や乗客の安全性に影響はないと迅速に説明した。

侵害は管理用のSWOLポータルに限定されたとみられ、飛行に関わるアビオニクスや運航指示システムへの干渉を示す証拠はない。

ただし、この訴訟は、地域航空セクターで労働組織の担当者が従来の仲介者を迂回するためにデジタル手法をますます利用する中で高まる緊張を浮き彫りにしている。

Moussaronは報道によれば、組合結成活動中に同僚と連絡を取る正当な目的でデータを取得したと反論しているが、航空会社側は取得方法自体が違法であったと主張している。

{{AD}}

今後の見通し

裁判手続きが始まる中、サイバーセキュリティの専門家たちは、航空業界内の「インサイダー脅威」に関して本件がどのような前例を作るかを注視している。

FAAは最近、2026年のSafety Oversight枠組みの一環としてサイバーセキュリティへの注力度を高めており、類似のデータスクレイピング事案を防ぐためにすべての社内従業員ポータルでより厳格な多要素認証を導入するよう航空会社に促している。