オーストラリアの大手航空会社「カンタス航空(Qantas Airways)」が、コンタクトセンターで使用されていた外部のカスタマーサービスプラットフォームに対する不正アクセスを受け、一部の顧客情報が流出した可能性があると発表。
同社は現在、専門のセキュリティ機関と連携し、影響範囲の特定や被害者への通知を進めている。
外部サービスの脆弱性が原因
このインシデントは、2025年6月30日にカンタス航空のコンタクトセンター業務で利用されていた第三者の外部システムに対して、不審なアクセスが検知されたことに始まった。
カンタス航空自身の基幹システムには直接的な侵害はなかったものの、外部サービスを経由した形で一部の顧客情報が流出した可能性があるとのこと。
流出の対象となった情報には、主に以下のような項目が確認されている。
・氏名、メールアドレス
・カンタス・フリークエントフライヤー(同社の会員サービス)の会員番号やポイント残高
・一部の住所、生年月日、電話番号、性別、機内食のリクエスト情報
ただし、クレジットカード情報、パスポート情報、個人の財務情報などは同システムに保管されておらず、今回のインシデントで流出しておらず、会員アカウントのパスワードやログイン情報が不正に取得された形跡もないと発表されている。
今後の対応とサポート体制
カンタス航空は、15歳以上でメールアドレスを登録している顧客を対象に、個別に影響範囲や今後の対応についての案内メールを順次送付中。
さらに、フリークエントフライヤー会員向けには、自分のアカウント内で保存されていた情報の確認ができるポータル機能の提供も予定されている。
不安を感じている顧客に対しては、24時間体制で日本語にも対応する専用サポートラインを設置。
本人確認保護や詐欺対策に関するアドバイスも提供する。
カンタス航空は念のため、顧客に対して以下のような注意を呼びかけています。
・カンタス航空を装ったメールやSMS、電話に警戒すること
・送信元アドレスが「@qantas.com」で終わっていることを確認すること
・オンラインアカウントには可能な限り二段階認証を導入すること
オーストラリアの国家サイバーセキュリティ・コーディネーターやサイバーセキュリティセンター(Australian Cyber Security Centre)とも連携し、監視体制は継続中。
被害の拡大を防ぐため、オーストラリア連邦警察にも本件を報告済みとされている。
なお、フライト予約やカンタス・フリークエントフライヤーのポイント使用には支障はなく、今後の旅行に関して特別な手続きも必要ないとされており、アプリや公式ウェブサイトから予約内容の確認も通常通り可能だという。