お客様への大切なお知らせ: サイバーインシデントについて

更新日時:2025年10月12日

カンタス航空は、世界中の複数の企業が受けた7月初旬のサイバーインシデントにより、第三者プラットフォームを通じて顧客データが盗まれ、その後サイバー犯罪者によってそれらのデータが公開されました。現在、専門のサイバーセキュリティ専門家と連携し、公開されたデータの内容を調査しています。

ニューサウスウェールズ州最高裁判所の命令により、第三者を含むいかなる者によっても盗まれたデータがアクセス、閲覧、公開、使用、送信、発表されることを防ぐための差止命令を継続しています。

また、当社では追加のセキュリティ対策を講じ、チーム全体のトレーニングを強化し、システムの監視と検知を強化しています。

7月には、影響を受けたお客様に対し、影響を受けたシステムに含まれていた個人情報について通知しており、この内容に変更はありません。

今後も、qantas.com および24時間365日対応の専用サポート窓口 +61 2 8028 0534 (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。) を通じて最新情報を共有し、お客様が専門の個人情報保護サービスにアクセスできるようにしています。

当社は、オーストラリア政府機関(オーストラリア・サイバーセキュリティセンターやオーストラリア連邦警察を含む)と緊密に連携し続けています。

お客様には、個人情報の不正利用に対して引き続き警戒をお願いしています:

  • メール、SMS、電話などの連絡には十分ご注意ください。特に、カンタス航空を名乗る送信者や発信者からの連絡には警戒が必要です。当社の公式ホームページ等に記載の問い合わせ先にご連絡いただき、発信者が正式なものであるかを必ず確認してください。
  • 個人のメールアカウントやその他のオンラインアカウントでは、可能な限り認証アプリなどを用いた二段階認証を利用してください。
  • 最新の脅威情報は、オーストラリア・サイバーセキュリティセンター (英文) や国家詐欺対策センターの Scamwatch (英文) で確認してください。
  • 個人情報保護に関する追加情報やリソースは、IDCAREのラーニングセンター (英文)オーストラリア情報コミッショナー事務所のウェブサイト (英文) をご覧ください。
  • オンラインアカウントのパスワードや個人情報、金融情報を提供しないでください。当社がパスワード、予約番号、ログイン情報などを顧客に求めることはありません。

詐欺に狙われた、および詐欺に遭われたと思われる場合は、Scamwatch に報告してください。

よくあるご質問

2025年6月30日 (月)、カンタス航空のコンタクトセンターで使用されている外部のプラットフォームにおいて、不審なアクセスを検知しました。直ちに問題のあるシステムは適切に対処されたため、すでに事態は収束しております。また、当社のシステムは安全であることを確認しています。

本件により影響を受けたお客様には、影響のあった個人情報の種類について、直接メールでご案内しております。

メールを受け取っていない場合は、迷惑メールフォルダーやスパムフォルダーもご確認ください。

なお、当社のお客様情報はメールアドレスごとに管理されています。そのため、複数のメールアドレスで登録されているお客様には、影響のあったそれぞれのメールアドレス宛に個別に通知が届いている可能性がございます。

現在、連邦政府の国家サイバーセキュリティ調整官、オーストラリア・サイバーセキュリティセンター、ならびに独立した専門的なサイバーセキュリティの専門家と緊密に連携しています。また、オーストラリア・サイバーセキュリティセンター、オーストラリア情報コミッショナー事務局 (OAIC)、およびその他関係する地域におけるプライバシーおよびデータ保護規制当局にも通知しており、これにはニュージーランドのプライバシーコミッショナー事務局 (セクション114に基づく) も含まれます。

本件が刑事事件であることから、オーストラリア連邦警察にも通報済みです。調査が継続される中、これらの機関への協力を引き続き行ってまいります。

カンタス航空を装った詐欺行為についての報告が増えていることを、当社も把握しております。

詐欺者は、今回の件に対する関心の高まりを利用し、お客様にリンクをクリックさせたり、個人情報を入力させたりしようと試みています。このような行為は、残念ながら今回のようなサイバーインシデントの後によく見られるものです。

また、近年オーストラリアの複数の企業が標的となっている詐欺も多く報告されており、それらの多くは今回の事象以前から発生していたものであり、当社が受けた今回のサイバーインシデントとは無関係です。

当社のサイバーチームは、24時間体制で監視を行い、フィッシングの試みを防止し、不正なウェブサイトやその他の不正通信を遮断しています。

万が一、詐欺被害に遭われたと思われる場合は、速やかに Scamwatch ご報告ください。

  • お客様の情報をさらに保護するために、今回の措置は重要な対応であると判断しました。

  • 今回カンタス航空が取得した差止命令により、盗まれたデータは、第三者を含むいかなる者によっても、アクセス・閲覧・公開・使用・送信・配布されることが禁じられます。

専用のカスタマーサポート窓口 +61 2 8028 0534  (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。)  を設置しております。こちらは24時間365日ご利用いただけます。

こちらの専用チームを通じて、個人情報保護に関する専門的なアドバイスや案内をご提供しております。

また、お問い合わせやご意見・ご不満などがございましたら、カスタマーケアフィードバックフォームからご連絡いただけます。

当社は、個人情報の取り扱いに関するお客様のご不安や懸念に真摯に対応してまいります。まずは当社までご連絡ください。もし当社からの対応にご満足いただけない場合は、以下のメールアドレス宛にプライバシー担当者 (Privacy Officer / Data Protection Officer) までご連絡いただけます:PrivacyOfficer@qantas.com.au

ニュージーランド在住のお客様は、ニュージーランド・プライバシーコミッショナー事務局に苦情を申し立てる権利がございます。詳細は www.privacy.org.nz/your-rights/making-a-complaint をご覧ください。その他の地域にお住まいのお客様も、それぞれの地域の適切なプライバシー・データ保護当局へご相談いただく権利があります。

最新の情報は、本ページ上で随時お知らせいたします。

フリークエントフライヤープログラムや提携先のサービスは通常通りご利用いただけます。

フリークエントフライヤーのパスワード、PIN、ログイン情報が不正にアクセスされたり漏えいした事実はありませんが、お客様ご自身でいつでもこれらの情報を変更および更新していただけます。

今回のサイバーインシデントで取得された情報だけでは、フリークエントフライヤーアカウントに不正アクセスすることはできません。

また、すべてのフリークエントフライヤーアカウントには、標準機能としてで多要素認証 (2段階認証) が設定されています。これは、登録された携帯電話番号やメールアドレスへのワンタイムパスワード送信、本人確認のための質問への回答、または認証アプリの利用などによって実施されます。

 今後の最新情報につきましては、こちらの専用ページにて随時ご案内いたします。

また、ご不明点やご心配な点がございましたら、専用サポート窓口 +61 2 8028 0534 までお問い合わせください。 英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。

  • 当社からのメールは、必ず @qantas.com で終わるドメインから送信されます。

  • 例えば、@loyalty.qantas.com からのメールは、末尾が qantas.com なので正規のメールです。

  • メールの表示名ではなく、実際に送信者のメールアドレスを必ずご確認ください。

  • 表示名は正規の名前に見せかけることができるため、送信者アドレスを必ずご確認ください。

  • qantas.com や qantas.com.au で終わらないドメイン (例: qantas.net や qantas.biz) は詐称メールなので、見つけた場合はご連絡ください。

  • 不審なメールやSMS、カンタス航空を名乗る不審な電話を受け取った場合は、専用サポートライン +61 2 8028 0534 (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。) までご報告ください。

  • また、詐欺に関しては Scamwatch (英文) へ報告するか、オーストラリア国外の場合はお近くの警察などの管轄機関にご連絡ください。

ご連絡先を含む登録情報の更新は、以下の手順でオンラインから行うことができます。

  1. qantas.com にアクセスし、カンタス・フリークエントフライヤーにログインしてください。
  2. Profile → My Profile → Personal Information の順にクリックしてください。
  3. 連絡先情報、PIN、セキュリティ質問の変更、デジタル認証アプリの設定が可能です。

 

パスワードやPINのリセットは必要ありません。

今回のサイバーインシデントで、カンタス・フリークエントフライヤーのパスワード、PIN、ログイン情報が不正にアクセスされたり漏えいした事実はありませんが、お客様ご自身でいつでもこれらの情報を変更および更新することは可能です。

すべてのフリークエントフライヤーアカウントには、標準機能として多要素認証 (MFA) または二段階認証 (2FA) が設定されています。これは、登録済みの携帯電話番号やメールアドレスに送信されるワンタイムパスワード (OTP) や本人確認のための質問への回答、または認証アプリの利用によって実施されます。

より安全にご利用いただくために、認証アプリを追加の多要素認証および二段階認証オプションとしてご利用いただくことをおすすめします。詳しいアカウントセキュリティのガイドラインは、こちらをご確認ください。 

はい。不審なアクセスを発見後、速やかに対処し、当該事象を抑制いたしました。現在、カンタス航空のITシステムは引き続き安全な状態にあります。

今回の件により、お客様のポイントが不正に利用された形跡は確認されておりません。

ご予約の詳細は通常通りカンタスアプリまたはウェブサイトからご確認いただけます。

当社では、アクセス制限のさらなる強化およびシステム監視・検知体制の強化を目的として、追加のセキュリティ対策を講じております。これには、カンタス・フリークエントフライヤーアカウントに対する不正アクセスを防止するための強化措置も含まれており、アカウント情報の変更時に追加の本人確認を求めるなどの対応を実施しております。

また、オーストラリア連邦政府の国家サイバーセキュリティ・コーディネーター、オーストラリア・サイバーセキュリティセンター (ACSC)、および外部のサイバーセキュリティ専門機関と緊密に連携しながら対応を進めております。加えて、本件については、オーストラリア・サイバーセキュリティセンターおよびオーストラリア情報保護委員会 (OAIC)にも通報済みです。

なお、本件は犯罪行為に該当する可能性があるため、オーストラリア連邦警察(AFP)にも通報しております。今後も、関係当局による調査に対して継続的に協力してまいります。

カンタス航空は本件に関する対応を進める中で、漏えいが確認されたシステム内に複数の住所関連情報が保持されていたことを確認しました。

この中には、一部の自宅住所や勤務先住所、手荷物配送用のホテル住所などが含まれていましたが、同時に無効な情報も多く含まれていたことが確認されています。

たとえば、住所の一部 (郵便番号のみ) しか記載されていないものや、数年前の古い情報なども含まれており、すべてが有効な現住所というわけではありません。

可能な限り透明性の高い対応を行うべく、住所情報が何らかの形で記録されていたすべてのお客様に対し、ご案内を差し上げております。

お客様の個人情報が悪用されることのないよう、以下の一般的な予防措置を取っていただき、引き続きご注意くださいますようお願いいたします。

  • メール、SMS、電話などによる不審な連絡にご注意ください。特に、カンタス航空を名乗る送信者や発信者にはご注意ください。不審に感じた場合は、相手の案内をそのまま信用せず、公式ウェブサイトに記載されている連絡先を使って、ご自身で直接ご確認いただくことをおすすめします。

  • 可能であれば、個人のメールアカウントやその他のオンラインアカウントに「2段階認証(認証アプリなど)」を導入してください。 これはセキュリティを強化する有効な手段です。

  • オンラインアカウントのパスワードや、個人情報・金融情報などの機密情報は、決して第三者に共有しないようご注意ください。 カンタス航空がお客様にパスワード、予約番号、ログイン情報などの提供を求めることは一切ありません。

万が一、詐欺行為のターゲットになったと思われる場合は、Scamwatchにご報告ください。

影響を受けたシステム内のお客様情報ごとに通知メールをお送りしたため、複数のメールが届く場合があります。

メールの宛名は、以下のような条件に基づいて設定されています。

  • 「Dear Qantas Customer(カンタス航空のお客様へ)」:お客様情報に氏名の登録がなかった場合、またはその情報をフリークエントフライヤー会員情報と照合できなかった場合

  • 「Dear [お名前]」:お客様情報に氏名が登録されていた場合、またはフリークエントフライヤー会員情報と照合できた場合

そのため、影響を受けたシステムに複数の登録情報が存在する場合、それぞれに対して通知メールが送信される可能性があります。

過去の更新

2025年6月30日 (月)、カンタス航空のコンタクトセンターで利用している外部プラットフォームにおいて、不審なアクセスを検知しました。直ちに問題のあるシステムは適切に対処されたため、すでに事態は収束しております。また、当社のシステム自体は安全であることを確認済みです。

このページでは、影響を受けたお客様への情報、アドバイス、およびサポートをご案内いたします。

 

影響を受けた可能性のあるお客様情報について

影響のあった情報はお客様ごとに異なりますが、当社の調査により、多くの場合において流出の可能性がある情報は以下の範囲に限られていることが分かっています。

  • お名前

  • メールアドレス

  • カンタス・フリークエントフライヤー会員番号(場合によってはステイタス、ステータスクレジット、ポイント残高を含む)

一部のお客様については、上記に加えて以下のいずれか、または複数が含まれる場合があります。

  • ご住所(自宅住所、勤務先住所、または手荷物配送のためのホテル住所を含む)

  • 生年月日

  • 電話番号(携帯電話、固定電話、勤務先電話番号)

  • 性別

  • 機内食の希望

なお、カンタス・フリークエントフライヤーのアカウント自体に影響はなく、パスワード、PIN、ログイン情報が不正にアクセスされたり漏えいした事実は確認されておりません。本件により流出した可能性がある情報だけでは、フリークエントフライヤーのアカウントにログインおよびアクセスすることはできません。

また、顧客記録は各メールアドレスごとに管理されており、複数のメールアドレスをお持ちのお客様は、複数のアカウントをお持ちの場合があります。

当社は、本件において身分証明書番号、クレジットカード番号、その他の金融情報がアクセスされたり漏えいした事実はないことを確認しております。

 

お客さまへのサポート

当社は引き続き、影響を受けたお客様へのサポートに最善を尽くして取り組んでおります。

影響を受けたお客様は、専用サポート窓口 +61 2 8028 0534 (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。) をご利用いただけます。こちらの窓口では、個人情報保護に関する専門的なアドバイスをご案内しております。本件に関連しない一般的なお問合せについては、通常のお問い合わせ窓口を通じてカンタス航空カスタマーケアにご連絡ください。

また、今回のサイバーインシデントにより影響を受けたお客様をさらにお守りするため、当社はニューサウスウェールズ州最高裁判所において、暫定的な差止命令 (インジャンクション)を取得しました。これにより、盗まれたデータが、いかなる人物や第三者によっても、アクセス、閲覧、公開、使用、送信、発表されることを防止しています。私たちはお客様の個人情報を守るために最大限の対応を行いたいと考えており、今回の措置はそのために不可欠な一歩であると判断しました。

 

個人情報が流出した場合にすべきこと

お客様にはご自身の個人情報が不正に利用されないよう、以下対応を実施いただきご注意いただきますようお願いいたします。

  • 不審な連絡に注意する:メール、SMS、電話などで、カンタス航空を名乗る発信者からの連絡には特にご注意ください。必ず当社の公式ホームページに記載のある連絡先からの発信かどうかをご確認ください。
  • 二段階認証を利用する:可能な場合は、個人のメールアカウントやその他のオンラインアカウントで、認証アプリなどによる二段階認証を設定してください。
  • パスワードや機密情報を提供しない:オンラインアカウントのパスワードや個人情報、金融情報を第三者に提供しないでください。当社がお客様にパスワード、予約番号、ログイン情報などの提供を求めることはありません。
  • 最新の詐欺手口を知る:Scamwatch や cyber.gov.au を通じて、最新の詐欺情報やご自身を守るための方法をご確認ください。

万一、詐欺被害に遭われたと思われる場合は、Scamwatch にご報告ください。

現在、カンタス航空を装った詐欺の報告が増えております。

これらの詐欺行為は、今回の事案に対する関心の高まりを利用し、お客様に不正なリンクをクリックさせたり、個人情報を入力させたりするものです。このような行為は、サイバーインシデントの発生後によく見られるものです。

また、ここ数か月の間に報道されているように、カンタス航空とは無関係に、オーストラリア国内の複数の企業を狙った詐欺も発生しています。中には繰り返し行われているものもあります。

当社のサイバーチームは、フィッシング詐欺や偽のウェブサイト、不審な通信を防ぐため、24時間体制で監視と対策を行っています。

万が一、不審な連絡を受けた、または詐欺の被害を受けたと思われる場合は、Scamwatchへ速やかに報告して下さい。

カンタス航空がお客様にパスワード、予約番号、ログイン情報などの機密情報を直接求めることは決してございません。

不審なメールやSMS、電話など、カンタス航空を名乗る連絡には十分にご注意ください。特に、個人情報やパスワードの提供を求める内容には決して応じないよう、お願いいたします。

以下の対策を講じることで、ご自身の情報を守ることができます。

  • メール、SMS、電話などで連絡を受けた際は、必ず正規の連絡先を通じて相手の身分を確認してください。
  • 可能な場合は、認証アプリなどによる2段階認証を個人のメールアカウントやその他のオンラインアカウントに導入してください。
  • オンラインアカウントのパスワードや、個人情報・金融情報を決して提供しないでください。
  • 詐欺やサイバーインシデントに関する最新情報については、Australian Cyber Security Centre や Scamwatch のウェブサイトをご確認ください。
  • 個人情報の保護に関する詳しい情報については、IDCAREの学習センターやオーストラリア情報保護コミッショナー (OAIC) のウェブサイトもあわせてご覧ください。

当社は、影響を受けたお客様へのサポートを最優先に、引き続き全力で対応してまいります。

影響を受けたお客様は、専用サポート窓口 +61 2 8028 0534 (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。) をご利用いただけます。こちらの窓口では、個人情報保護に関する専門的なアドバイスをご案内しております。

お客様情報をさらに保護するため、カンタス航空は今回のサイバーインシデントに関連して、ニューサウスウェールズ州最高裁判所より仮差止命令を取得しました。

この命令により、盗まれたデータは、第三者を含むいかなる者によっても、アクセス・閲覧・公開・使用・送信・配布されることが禁止されます。

カンタス航空は、お客様の個人情報を守るためにできる限りの対応を行っており、今回の措置は必要かつ重要なステップであると考えています。

現在までに、カンタス航空から盗まれた個人情報が外部に公開されたという証拠は確認されておりませんが、専門のサイバーセキュリティ専門家の支援のもと、引き続き状況を厳重に監視しています。

カンタス航空では、お客様の個人情報が不正にアクセスされたサイバーインシデントへの対応を継続しております。

このインシデントは、当社のコンタクトセンターの一部がサイバー犯罪者の標的となり、外部のカスタマーサービスプラットフォームに不正アクセスが行われたことで発生しました。

本件によりご不安とご迷惑をおかけしましたことを、心よりお詫び申し上げます。

現在は、お客様のどのような個人情報がアクセスされたかについてご案内を進めており、該当される方へ適切なサポートとアドバイスを提供できるよう努めております。

 

漏えいした可能性のある情報について

当社では、今回不正アクセスを受けたシステム内の顧客データに関するフォレンジック調査を進めております。

現時点で、当社から不正に取得された個人情報が外部に公開された形跡は確認されておりませんが、専門のサイバーセキュリティの専門家と連携し、引き続き状況を監視しております。

また、当該システムにはクレジットカード情報、個人の財務情報、パスポート情報は保存されておらず、これらの情報がアクセスされた事実はありません。

カンタス・フリークエントフライヤーアカウントへの影響も引き続き確認されておらず、パスワード、PIN、ログイン情報がアクセスまたは漏えいした形跡はございません。漏えいした情報のみでフリークエントフライヤーアカウントへ不正にアクセスすることはできません。

漏えいの対象となった具体的な情報はお客様ごとに異なりますが、現時点での調査により、以下の情報が含まれていたことが判明しております。

 

■ 漏えいが確認されたお客様情報の多くは、以下のいずれかまたは複数が含まれます。

  • 氏名

  • メールアドレス

  • カンタス・フリークエントフライヤー会員番号(場合によっては会員ステータス、ステータスクレジット数、ポイント残高も含まれます)

     

■ 一部のお客様については、上記に加え以下の情報が含まれる場合があります。

  • 住所(自宅住所、勤務先住所、一部の場合は遺失手荷物配送先としてのホテル住所など)

  • 生年月日

  • 電話番号(携帯、固定、自宅・勤務先など)

  • 性別

  • 機内食のご希望

     

なお、顧客情報はメールアドレスごとに管理されており、複数のメールアドレスをご利用のお客様については、複数のアカウントに情報が登録されている場合があります。

 

お客様へのご案内方法について

当社では、影響を受けたお客様のうち、15歳以上で当社にメールアドレスの登録がある方を対象に、該当する個人情報の種類やサポート内容についてメールでご案内しております。迷惑メールフォルダやスパムフォルダもあわせてご確認ください。

また、カンタス・フリークエントフライヤー会員の皆さまは、さらなる情報の透明性を確保するため、ログイン後に今回のシステム上に保存されていたお客様情報の種類をご確認いただける機能もご利用いただけます。

 

お客様サポートについて

専用のサポートラインをご利用いただけます。

  • 専用サポート窓口: +61 2 8028 0534 (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。)

  • 受付時間: 24時間・年中無休

すべてのお客様が、当専用チームを通じて、個人情報保護に関する専門的なアドバイスやサポートをご利用いただけます。

一般的なご質問につきましては、通常どおりカンタス カスタマーケアまでお問い合わせください。

 

今後のご旅行について

今後のご旅行に関して、お客様に行っていただく対応は特にございません。フライトの詳細は、いつでもカンタスアプリまたは当社ウェブサイトからご確認いただけます。

 

当社の対応について

  • お客様へのサポート体制を強化するため、コンタクトセンターの対応人員を増員し、専用のサポートラインを設置しております。

  • また、アクセス制限の強化やシステムの監視・検知体制の強化など、さらなるセキュリティ対策も講じています。これには、カンタス・フリークエントフライヤーアカウントへの不正アクセスを防ぐための追加のセキュリティ対策も含まれており、アカウント情報の変更時に追加の本人確認を求める措置も導入しております。

トップに戻る