【衝撃】10代がロンドン交通局をサイバー攻撃!ソーシャルエンジニアリングで700万人分流出の惨事
ロンドン交通局へのサイバー攻撃のニュース概要
二〇二四年八月三十一日から九月三日にかけて、ロンドン交通局のITシステムが二人の十代のハッカーによって攻撃されました。タルハ・ジュベールとオーウェン・フラワーズは、内部スタッフになりすまして認証プロセスを突破し、システムへの最高権限を取得しました。これにより約七百万人分のデータが盗まれ、二万七千人の職員がパスワードのリセットを余儀なくされました。さらに、交通情報の配信停止や予約システムの不全などの障害が発生し、ロンドン交通局に総額三千九百万ポンドの損害を与えました。最終的に当局がシステムを強制遮断することで事態は収束しました。二人はスカタード・スパイダーと呼ばれるハッカー集団の重要人物であり、仮想通貨で多額の利益を得ていたとされます。裁判所は両名に対し、それぞれ五年半の実刑判決を言い渡しました。動機は自己顕示欲に基づく無責任な行為と指摘されており、技術的な脆弱性を悪用した極めて深刻な犯罪として重く受け止められています。
ソーシャルエンジニアリング被害の注目ポイント
- 10代のハッカー2人がロンドン交通局(TfL)のシステムに侵入し、約700万人分の個人情報を盗むなど深刻な被害を与えました。
- 犯人はサポート窓口を騙す「ソーシャルエンジニアリング」の手法でシステム権限を掌握し、約3900万ポンドの損害を及ぼしました。
- ハッカー集団「スキャッタード・スパイダー」に関与した2人は、それぞれ禁錮5年半の実刑判決を言い渡されました。

認証脆弱性とインフラ防衛の分析・解説
本件は、単なる若者のサイバー犯罪を超え、社会インフラの防衛における「認証プロセスの脆弱性」という構造的欠陥を浮き彫りにしました。高度なマルウェアを用いた攻撃ではなく、ヘルプデスクへのソーシャルエンジニアリングで「管理者権限」を奪取した事実は、どれほど強固なセキュリティを構築しても、人的要因が最大の弱点であることを再認識させます。この事件は、インフラ運営者が技術的保護だけでなく、組織内部の心理的安全性をいかにして「疑う文化」へ移行させるかというパラダイムシフトを迫っています。今後は、AIを用いたなりすまし検知が標準化されるとともに、重要インフラのアクセス権限管理がより極端に厳格化される推移をたどるでしょう。
※おまけクイズ※
Q. ロンドン交通局のシステムに侵入したハッカー集団の名前は?
ここを押して正解を確認
正解:スキャッタード・スパイダー
解説:記事の概要および注目ポイントにて言及されています。
選択肢:
1. スキャッタード・スパイダー
2. ロンドン・サイバー・エージェント
3. デジタル・インフラ・ハッカーズ
まとめ

10代のハッカー2人がロンドン交通局を攻撃し、約700万人分の個人情報流出と甚大な被害をもたらした事件は、セキュリティの根源的な脆さを浮き彫りにしました。高度な技術ではなく、人為的なミスを突くソーシャルエンジニアリングが通用してしまった点は、組織の「性善説」的な運用に警鐘を鳴らしています。今後はAIによる検知技術の導入はもちろん、疑うことを前提とした厳格な権限管理への転換が、社会インフラを守る鍵となるでしょう。
関連トピックの詳細はこちら

