お客様への大切なお知らせ: サイバーインシデントについて

2025年6月30日 (月)、カンタス航空のコンタクトセンターで使用されている外部のプラットフォームにおいて、不審なアクセスを検知しました。直ちに問題のあるシステムは適切に対処されたため、すでに事態は収束しております。また、当社のシステムは安全であることを確認しています。

影響を受けたシステム内にお客様の個人情報が含まれていた場合、当社より直接メールでご連絡いたします。

このメールでは、影響を受けたシステムに含まれていたお客様の個人情報の種類をお知らせするとともに、対応方法やサポート情報をご案内いたします。

このメールは、当社がメールアドレスを保有している15歳以上のお客様にお送りいたします。メールが届かない場合は、迷惑メールフォルダやごみ箱に振り分けられていないかご確認ください。

なお、カンタス航空では、お客様情報をメールアドレスごとに管理しているため、複数のメールアドレスを登録されている場合は、それぞれの影響を受けたメールアドレス宛に別々の通知が届くことがございます。

カンタス・フリークエントフライヤー会員の方は、ご自身のアカウントにログイン後、専用のセルフサービスポータルからこの情報にアクセスできるようになる予定です。これは今週末までにご利用可能になる見込みです。

影響を受けたシステム内のお客様情報ごとに通知メールをお送りしたため、複数のメールが届く場合があります。

メールの宛名は、以下のような条件に基づいて設定されています。

• 「Dear Qantas Customer（カンタス航空のお客様へ）」：お客様情報に氏名の登録がなかった場合、またはその情報をフリークエントフライヤー会員情報と照合できなかった場合

• 「Dear [お名前]」：お客様情報に氏名が登録されていた場合、またはフリークエントフライヤー会員情報と照合できた場合

そのため、影響を受けたシステムに複数の登録情報が存在する場合、それぞれに対して通知メールが送信される可能性があります。

お客様の個人情報が悪用されることのないよう、以下の一般的な予防措置を取っていただき、引き続きご注意くださいますようお願いいたします。

• メール、SMS、電話などによる不審な連絡にご注意ください。特に、カンタス航空を名乗る送信者や発信者にはご注意ください。不審に感じた場合は、相手の案内をそのまま信用せず、公式ウェブサイトに記載されている連絡先を使って、ご自身で直接ご確認いただくことをおすすめします。

• 可能であれば、個人のメールアカウントやその他のオンラインアカウントに「2段階認証（認証アプリなど）」を導入してください。 これはセキュリティを強化する有効な手段です。

• 最新の詐欺手口やオンラインでの自己防衛方法については、Scamwatch(英文) および Australian Cyber Security Centre(英文) をご覧ください。 

• 個人情報保護に関する情報やリソースは、 IDCARE’s Learning Centre(英文) や オーストラリア情報保護委員会 (OAIC) のウェブサイト(英文) をご参照ください。

• オンラインアカウントのパスワードや、個人情報・金融情報などの機密情報は、決して第三者に共有しないようご注意ください。 カンタス航空がお客様にパスワード、予約番号、ログイン情報などの提供を求めることは一切ありません。

万が一、詐欺行為のターゲットになったと思われる場合は、Scamwatchにご報告ください。

現在、連邦政府の国家サイバーセキュリティ調整官、オーストラリア・サイバーセキュリティセンター、ならびに独立した専門的なサイバーセキュリティの専門家と緊密に連携しています。また、オーストラリア・サイバーセキュリティセンター、オーストラリア情報コミッショナー事務局 (OAIC)、およびその他関係する地域におけるプライバシーおよびデータ保護規制当局にも通知しており、これにはニュージーランドのプライバシーコミッショナー事務局 (セクション114に基づく) も含まれます。

本件が刑事事件であることから、オーストラリア連邦警察にも通報済みです。調査が継続される中、これらの機関への協力を引き続き行ってまいります。

現在のところ、カンタス航空から不正に取得された個人情報がダークウェブ上に公開されたという証拠は確認されておりません。ただし、専門のサイバーセキュリティの専門家の支援のもと、引き続き積極的に監視を行っております。

• お客様の情報をさらに保護するために、今回の措置は重要な対応であると判断しました。

• 今回カンタス航空が取得した仮差止命令により、盗まれたデータは、第三者を含むいかなる者によっても、アクセス・閲覧・公開・使用・送信・配布されることが禁じられます。

• 現時点で情報が公開されたという証拠は確認されていませんが、引き続き状況を厳重に監視しています。

• サイバー犯罪者からの接触がありましたが、本件は刑事事件にあたるため、オーストラリア連邦警察と連携して対応しています。

• 現時点でも、カンタス航空から盗まれた個人情報が公開されたという証拠はありませんが、引き続き厳重に監視しており、お客様を守るために仮差止命令を取得することが適切な対応であると判断しました。

現在、コンタクトセンターの対応体制を強化し、専用のカスタマーサポート窓口 +61 2 8028 0534  (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。)  を設置しております。こちらは24時間365日ご利用いただけます。

こちらの専用チームを通じて、個人情報保護に関する専門的なアドバイスや案内をご提供しております。

また、お問い合わせやご意見・ご不満などがございましたら、カスタマーケアフィードバックフォームからご連絡いただけます。

当社は、個人情報の取り扱いに関するお客様のご不安や懸念に真摯に対応してまいります。まずは当社までご連絡ください。もし当社からの対応にご満足いただけない場合は、以下のメールアドレス宛にプライバシー担当者 (Privacy Officer / Data Protection Officer) までご連絡いただけます：PrivacyOfficer@qantas.com.au

ニュージーランド在住のお客様は、ニュージーランド・プライバシーコミッショナー事務局に苦情を申し立てる権利がございます。詳細は www.privacy.org.nz/your-rights/making-a-complaint をご覧ください。その他の地域にお住まいのお客様も、それぞれの地域の適切なプライバシー・データ保護当局へご相談いただく権利があります。

最新の情報は、本ページ上で随時お知らせいたします。

現在、カンタス航空を装った詐欺の報告が増えていることを確認しております。詐欺者は、今回の事案に対する関心の高まりを利用して、お客様に不審なリンクをクリックさせたり、個人情報を入力させたりしようとしています。このような詐欺行為は、サイバーインシデントの後によく見られるものです。

また、最近の報道にもある通り、カンタス航空とは関係なく、オーストラリア国内の企業を狙った詐欺も以前から発生しています。これらの中には繰り返し行われているものもあり、当社の本事案とは無関係です。

当社のサイバーチームは、フィッシング詐欺や偽サイト、不審な通信などを防ぐため、24時間体制で監視を続けています。

万が一、詐欺の被害にあった、またはその可能性があると思われる場合は、Scamwatch (https://www.scamwatch.gov.au) へ速やかにご報告ください。

カンタス航空は本件に関する対応を進める中で、漏えいが確認されたシステム内に複数の住所関連情報が保持されていたことを確認しました。

この中には、一部の自宅住所や勤務先住所、手荷物配送用のホテル住所などが含まれていましたが、同時に無効な情報も多く含まれていたことが確認されています。

たとえば、住所の一部 (郵便番号のみ) しか記載されていないものや、数年前の古い情報なども含まれており、すべてが有効な現住所というわけではありません。

可能な限り透明性の高い対応を行うべく、住所情報が何らかの形で記録されていたすべてのお客様に対し、ご案内を差し上げております。

また、オーストラリア連邦政府の国家サイバーセキュリティ・コーディネーター、オーストラリア・サイバーセキュリティセンター (ACSC)、および外部のサイバーセキュリティ専門機関と緊密に連携しながら対応を進めております。加えて、本件については、オーストラリア・サイバーセキュリティセンターおよびオーストラリア情報保護委員会 (OAIC)にも通報済みです。

なお、本件は犯罪行為に該当する可能性があるため、オーストラリア連邦警察(AFP)にも通報しております。今後も、関係当局による調査に対して継続的に協力してまいります。

ご予約の詳細は通常通りカンタスアプリまたはウェブサイトからご確認いただけます。

今回の件により、お客様のポイントが不正に利用された形跡は確認されておりません。

 今後の最新情報につきましては、こちらの専用ページにて随時ご案内いたします。

また、ご不明点やご心配な点がございましたら、専用サポート窓口 +61 2 8028 0534 までお問い合わせください。 英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。

はい。不審なアクセスを発見後、速やかに対処し、当該事象を抑制いたしました。現在、カンタス航空のITシステムは引き続き安全な状態にあります。

フリークエントフライヤープログラムや提携先のサービスは通常通りご利用いただけます。

フリークエントフライヤーのパスワード、PIN、ログイン情報が不正にアクセスされたり漏えいした事実はありませんが、お客様ご自身でいつでもこれらの情報を変更および更新していただけます。

今回のサイバーインシデントで取得された情報だけでは、フリークエントフライヤーアカウントに不正アクセスすることはできません。

また、すべてのフリークエントフライヤーアカウントには、標準機能としてで多要素認証 (2段階認証) が設定されています。これは、登録された携帯電話番号やメールアドレスへのワンタイムパスワード送信、本人確認のための質問への回答、または認証アプリの利用などによって実施されます。

パスワードやPINのリセットは必要ありません。

今回のサイバーインシデントで、カンタス・フリークエントフライヤーのパスワード、PIN、ログイン情報が不正にアクセスされたり漏えいした事実はありませんが、お客様ご自身でいつでもこれらの情報を変更および更新することは可能です。

すべてのフリークエントフライヤーアカウントには、標準機能として多要素認証 (MFA) または二段階認証 (2FA) が設定されています。これは、登録済みの携帯電話番号やメールアドレスに送信されるワンタイムパスワード (OTP) や本人確認のための質問への回答、または認証アプリの利用によって実施されます。

より安全にご利用いただくために、認証アプリを追加の多要素認証および二段階認証オプションとしてご利用いただくことをおすすめします。詳しいアカウントセキュリティのガイドラインは、以下のページをご参照ください。 
qantas.com/au/en/frequent-flyer/member-account-security.html

• 当社からのメールは、必ず @qantas.com で終わるドメインから送信されます。

• 例えば、@loyalty.qantas.com からのメールは、末尾が qantas.com なので正規のメールです。

• メールの表示名ではなく、実際に送信者のメールアドレスを必ずご確認ください。

• 表示名は正規の名前に見せかけることができるため、送信者アドレスを必ずご確認ください。

• qantas.com や qantas.com.au で終わらないドメイン (例: qantas.net や qantas.biz) は詐称メールなので、見つけた場合はご連絡ください。

• 不審なメールやSMS、カンタス航空を名乗る不審な電話を受け取った場合は、専用サポートライン +61 2 8028 0534 (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。) までご報告ください。

• また、詐欺に関しては Scamwatch (英文) へ報告するか、オーストラリア国外の場合はお近くの警察などの管轄機関にご連絡ください。

• 更なる詳細な情報や対策については、https://www.actnowstaysecure.gov.au/ もご参照ください。

ご連絡先を含む登録情報の更新は、以下の手順でオンラインから行うことができます。

1. qantas.com にアクセスし、カンタス・フリークエントフライヤーにログインしてください。
2. Profile → My Profile → Personal Information の順にクリックしてください。
3. 連絡先情報、PIN、セキュリティ質問の変更、デジタル認証アプリの設定が可能です。