アンドリュー・オール
· 2分で読めます
カンタス航空がデータ侵害に遭う
ハッカーがサードパーティのシステムを悪用して個人情報を盗んだため、カンタス航空の顧客数百万人が危険にさらされています。盗まれた情報は以下の通りです。
カンタス航空は2025年7月2日、サイバー犯罪者が同社のコンタクトセンターの一つが利用する外部システムに保存されていた顧客サービス記録にアクセスしたことを確認した。同社は侵害を封じ込めたと発表しているが、現在、影響を受けた顧客への安心と情報提供に取り組んでいる。
同航空会社は、侵害を受けたプラットフォームに約600万件の顧客サービス記録が保存されていることを認めました。初期調査の結果、盗まれた情報には以下のものが含まれる可能性が高いことが判明しました。
- 名前
- メールアドレス
- 電話番号
- 生年月日
- マイレージ会員番号
カンタス航空は、影響を受けたシステムにはクレジットカード情報、個人の金融情報、パスポート番号、パスワードやPINなどのログイン認証情報は保存されていなかったと強調した。マイレージアカウント自体は侵害されていなかった。
2025年6月30日、カンタス航空のセキュリティチームがサードパーティプラットフォーム上で異常なアクティビティを発見したことで、この侵害が検知されました。同社は、さらなるアクセスを防ぐため、システムを迅速に隔離したと述べています。
同社は、中核となるITシステムは安全であり、飛行業務や乗客の安全には影響がないと主張している。
カンタス航空CEOが謝罪し政府と協力
カンタス航空は、情報漏洩を深刻に受け止めていることを示すため、連邦政府機関と規制当局に通知しました。同社は政府のサイバーセキュリティチームや民間の専門家と協力し、何が起きたのかを解明しようとしています。
侵害は2025年6月30日に検出された。
カンタス航空グループのCEO、ヴァネッサ・ハドソン氏は、今回の情報漏洩とそれがもたらす不確実性について謝罪した。同航空会社は、個人情報保護に対するお客様の信頼を理解しており、直接のコミュニケーションとサポートを最優先していると述べた。
カンタス航空はサポートラインを開設し、影響を受けた乗客向けの最新情報と身元保護リソースを掲載した情報ページを公開しました。今後の予約がある旅行者は、カンタス航空アプリまたはウェブサイトでフライトの詳細を確認できます。
データ漏洩に関する継続的な懸念
今回の侵害は、オーストラリア企業に対する一連の個人情報漏洩攻撃の最新の事例です。企業に対し、サイバーセキュリティの強化と侵害情報の開示強化を求める圧力が強まることが予想されます。
規制当局は報告要件の厳格化を推進している。度重なるデータ漏洩に対し、国民の不満は高まっている。
セキュリティ専門家は、たとえ部分的なデータ漏洩であっても悪用される可能性があると警告しています。名前や連絡先情報だけでも、標的型フィッシング攻撃や個人情報窃盗の標的となり得ます。
カンタス航空は、捜査が続く限り、ウェブサイトやソーシャルメディアチャンネルを通じて最新情報を共有し続けるとしている。
安全を保つ方法
まず、専門家は、個人情報を尋ねる不審なメール、電話、テキストメッセージには注意するよう顧客に勧めています。不明なソースからのリンクをクリックしたり、添付ファイルをダウンロードしたりすることは避けてください。
次に、マイレージアカウントやその他のサービスで不審なアクティビティの兆候がないか監視してください。最後に、可能な場合は多要素認証を有効にし、セキュリティ設定を定期的に確認してください。
