お客様への大切なお知らせ: サイバーインシデントについて

カンタス航空を装った詐欺行為についての報告が増えていることを、当社も把握しております。

詐欺者は、今回の件に対する関心の高まりを利用し、お客様にリンクをクリックさせたり、個人情報を入力させたりしようと試みています。このような行為は、残念ながら今回のようなサイバーインシデントの後によく見られるものです。

また、近年オーストラリアの複数の企業が標的となっている詐欺も多く報告されており、それらの多くは今回の事象以前から発生していたものであり、当社が受けた今回のサイバーインシデントとは無関係です。

当社のサイバーチームは、24時間体制で監視を行い、フィッシングの試みを防止し、不正なウェブサイトやその他の不正通信を遮断しています。

万が一、詐欺被害に遭われたと思われる場合は、速やかに Scamwatch ご報告ください。

2025年6月30日 (月)、カンタス航空のコンタクトセンターで利用している外部プラットフォームにおいて、不審なアクセスを検知しました。直ちに問題のあるシステムは適切に対処されたため、すでに事態は収束しております。また、当社のシステム自体は安全であることを確認済みです。

このページでは、影響を受けたお客様への情報、アドバイス、およびサポートをご案内いたします。

 

影響を受けた可能性のあるお客様情報について

影響のあった情報はお客様ごとに異なりますが、当社の調査により、多くの場合において流出の可能性がある情報は以下の範囲に限られていることが分かっています。

• お名前

• メールアドレス

• カンタス・フリークエントフライヤー会員番号（場合によってはステイタス、ステータスクレジット、ポイント残高を含む）

一部のお客様については、上記に加えて以下のいずれか、または複数が含まれる場合があります。

• ご住所（自宅住所、勤務先住所、または手荷物配送のためのホテル住所を含む）

• 生年月日

• 電話番号（携帯電話、固定電話、勤務先電話番号）

• 性別

• 機内食の希望

なお、カンタス・フリークエントフライヤーのアカウント自体に影響はなく、パスワード、PIN、ログイン情報が不正にアクセスされたり漏えいした事実は確認されておりません。本件により流出した可能性がある情報だけでは、フリークエントフライヤーのアカウントにログインおよびアクセスすることはできません。

また、顧客記録は各メールアドレスごとに管理されており、複数のメールアドレスをお持ちのお客様は、複数のアカウントをお持ちの場合があります。

当社は、本件において身分証明書番号、クレジットカード番号、その他の金融情報がアクセスされたり漏えいした事実はないことを確認しております。

 

お客さまへのサポート

当社は引き続き、影響を受けたお客様へのサポートに最善を尽くして取り組んでおります。

影響を受けたお客様は、専用サポート窓口 +61 2 8028 0534 (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。) をご利用いただけます。こちらの窓口では、個人情報保護に関する専門的なアドバイスをご案内しております。本件に関連しない一般的なお問合せについては、通常のお問い合わせ窓口を通じてカンタス航空カスタマーケアにご連絡ください。

また、今回のサイバーインシデントにより影響を受けたお客様をさらにお守りするため、当社はニューサウスウェールズ州最高裁判所において、暫定的な差止命令 (インジャンクション)を取得しました。これにより、盗まれたデータが、いかなる人物や第三者によっても、アクセス、閲覧、公開、使用、送信、発表されることを防止しています。私たちはお客様の個人情報を守るために最大限の対応を行いたいと考えており、今回の措置はそのために不可欠な一歩であると判断しました。

 

個人情報が流出した場合にすべきこと

お客様にはご自身の個人情報が不正に利用されないよう、以下対応を実施いただきご注意いただきますようお願いいたします。

• 不審な連絡に注意する：メール、SMS、電話などで、カンタス航空を名乗る発信者からの連絡には特にご注意ください。必ず当社の公式ホームページに記載のある連絡先からの発信かどうかをご確認ください。

• 二段階認証を利用する：可能な場合は、個人のメールアカウントやその他のオンラインアカウントで、認証アプリなどによる二段階認証を設定してください。

• パスワードや機密情報を提供しない：オンラインアカウントのパスワードや個人情報、金融情報を第三者に提供しないでください。当社がお客様にパスワード、予約番号、ログイン情報などの提供を求めることはありません。

• 最新の詐欺手口を知る：Scamwatch や cyber.gov.au を通じて、最新の詐欺情報やご自身を守るための方法をご確認ください。

• 参考リソースを活用する：IDCAREラーニングセンターやオーストラリア情報コミッショナー事務所 (OAIC) のウェブサイトをご覧いただくと、個人情報を守るための追加情報をご覧いただけます。

万一、詐欺被害に遭われたと思われる場合は、Scamwatch にご報告ください。

現在、カンタス航空を装った詐欺の報告が増えております。

これらの詐欺行為は、今回の事案に対する関心の高まりを利用し、お客様に不正なリンクをクリックさせたり、個人情報を入力させたりするものです。このような行為は、サイバーインシデントの発生後によく見られるものです。

また、ここ数か月の間に報道されているように、カンタス航空とは無関係に、オーストラリア国内の複数の企業を狙った詐欺も発生しています。中には繰り返し行われているものもあります。

当社のサイバーチームは、フィッシング詐欺や偽のウェブサイト、不審な通信を防ぐため、24時間体制で監視と対策を行っています。

万が一、不審な連絡を受けた、または詐欺の被害を受けたと思われる場合は、Scamwatchへ速やかに報告して下さい。

カンタス航空がお客様にパスワード、予約番号、ログイン情報などの機密情報を直接求めることは決してございません。

不審なメールやSMS、電話など、カンタス航空を名乗る連絡には十分にご注意ください。特に、個人情報やパスワードの提供を求める内容には決して応じないよう、お願いいたします。

以下の対策を講じることで、ご自身の情報を守ることができます。

• メール、SMS、電話などで連絡を受けた際は、必ず正規の連絡先を通じて相手の身分を確認してください。
• 可能な場合は、認証アプリなどによる2段階認証を個人のメールアカウントやその他のオンラインアカウントに導入してください。
• オンラインアカウントのパスワードや、個人情報・金融情報を決して提供しないでください。
• 詐欺やサイバーインシデントに関する最新情報については、Australian Cyber Security Centre や Scamwatch のウェブサイトをご確認ください。
• 個人情報の保護に関する詳しい情報については、IDCAREの学習センターやオーストラリア情報保護コミッショナー (OAIC) のウェブサイトもあわせてご覧ください。

当社は、影響を受けたお客様へのサポートを最優先に、引き続き全力で対応してまいります。

影響を受けたお客様は、専用サポート窓口 +61 2 8028 0534 (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。) をご利用いただけます。こちらの窓口では、個人情報保護に関する専門的なアドバイスをご案内しております。

お客様情報をさらに保護するため、カンタス航空は今回のサイバーインシデントに関連して、ニューサウスウェールズ州最高裁判所より仮差止命令を取得しました。

この命令により、盗まれたデータは、第三者を含むいかなる者によっても、アクセス・閲覧・公開・使用・送信・配布されることが禁止されます。

カンタス航空は、お客様の個人情報を守るためにできる限りの対応を行っており、今回の措置は必要かつ重要なステップであると考えています。

現在までに、カンタス航空から盗まれた個人情報が外部に公開されたという証拠は確認されておりませんが、専門のサイバーセキュリティ専門家の支援のもと、引き続き状況を厳重に監視しています。

カンタス航空では、お客様の個人情報が不正にアクセスされたサイバーインシデントへの対応を継続しております。

このインシデントは、当社のコンタクトセンターの一部がサイバー犯罪者の標的となり、外部のカスタマーサービスプラットフォームに不正アクセスが行われたことで発生しました。

本件によりご不安とご迷惑をおかけしましたことを、心よりお詫び申し上げます。

現在は、お客様のどのような個人情報がアクセスされたかについてご案内を進めており、該当される方へ適切なサポートとアドバイスを提供できるよう努めております。

 

漏えいした可能性のある情報について

当社では、今回不正アクセスを受けたシステム内の顧客データに関するフォレンジック調査を進めております。

現時点で、当社から不正に取得された個人情報が外部に公開された形跡は確認されておりませんが、専門のサイバーセキュリティの専門家と連携し、引き続き状況を監視しております。

また、当該システムにはクレジットカード情報、個人の財務情報、パスポート情報は保存されておらず、これらの情報がアクセスされた事実はありません。

カンタス・フリークエントフライヤーアカウントへの影響も引き続き確認されておらず、パスワード、PIN、ログイン情報がアクセスまたは漏えいした形跡はございません。漏えいした情報のみでフリークエントフライヤーアカウントへ不正にアクセスすることはできません。

漏えいの対象となった具体的な情報はお客様ごとに異なりますが、現時点での調査により、以下の情報が含まれていたことが判明しております。

 

■ 漏えいが確認されたお客様情報の多くは、以下のいずれかまたは複数が含まれます。

• 氏名

• メールアドレス

• カンタス・フリークエントフライヤー会員番号（場合によっては会員ステータス、ステータスクレジット数、ポイント残高も含まれます）

   

■ 一部のお客様については、上記に加え以下の情報が含まれる場合があります。

• 住所（自宅住所、勤務先住所、一部の場合は遺失手荷物配送先としてのホテル住所など）

• 生年月日

• 電話番号（携帯、固定、自宅・勤務先など）

• 性別

• 機内食のご希望

   

なお、顧客情報はメールアドレスごとに管理されており、複数のメールアドレスをご利用のお客様については、複数のアカウントに情報が登録されている場合があります。

 

お客様へのご案内方法について

当社では、影響を受けたお客様のうち、15歳以上で当社にメールアドレスの登録がある方を対象に、該当する個人情報の種類やサポート内容についてメールでご案内しております。迷惑メールフォルダやスパムフォルダもあわせてご確認ください。

また、カンタス・フリークエントフライヤー会員の皆さまは、さらなる情報の透明性を確保するため、ログイン後に今回のシステム上に保存されていたお客様情報の種類をご確認いただける機能もご利用いただけます。

 

お客様サポートについて

専用のサポートラインをご利用いただけます。

• 専用サポート窓口: +61 2 8028 0534 (英語の自動音声の後、オペレーターに繋がりましたら「Japanese, please」とお伝えいただきますと、日本語対応スタッフにお繋ぎいたします。)

• 受付時間: 24時間・年中無休

すべてのお客様が、当専用チームを通じて、個人情報保護に関する専門的なアドバイスやサポートをご利用いただけます。

一般的なご質問につきましては、通常どおりカンタス カスタマーケアまでお問い合わせください。

 

今後のご旅行について

今後のご旅行に関して、お客様に行っていただく対応は特にございません。フライトの詳細は、いつでもカンタスアプリまたは当社ウェブサイトからご確認いただけます。

 

当社の対応について

• お客様へのサポート体制を強化するため、コンタクトセンターの対応人員を増員し、専用のサポートラインを設置しております。

• また、アクセス制限の強化やシステムの監視・検知体制の強化など、さらなるセキュリティ対策も講じています。これには、カンタス・フリークエントフライヤーアカウントへの不正アクセスを防ぐための追加のセキュリティ対策も含まれており、アカウント情報の変更時に追加の本人確認を求める措置も導入しております。