世界で唯一、七大陸すべてに飛行する航空会社カンタス航空がサイバー攻撃の被害に遭い、数百万人の顧客のデータが漏洩した。
サイバーニュースの報道によると、2025年6月30日、同社のコンタクトセンターが利用するサードパーティ製プラットフォームがサイバー犯罪者によって侵害されました。サイバー犯罪者はコールセンターを標的とし、サービスプラットフォームへのアクセスに成功しました。これにより、カンタス航空の顧客数百万人の個人データへの不正アクセスが可能になりました。しかし、同社は、航空会社の業務には影響がなく、攻撃で盗まれたのは顧客データのみであり、企業データは盗まれていないことを強調しています。
侵害されたデータには、氏名、メールアドレス、電話番号、生年月日、マイレージ会員番号が含まれています。カンタス航空は、クレジットカード情報、パスポート情報、金融情報などの決済情報はシステムに保存されていないと明言しています。また、同社の声明によると、パスワード、PIN番号、ログイン情報もアクセスされていません。
漏洩したデータはそれほど重大なものではないが、ハッカーがフィッシングメールや詐欺メールを作成し、旅行者などを騙して追加情報を入手し、悪意のある活動やその他のサイバー攻撃に利用するには十分な情報である。
カンタス航空は連邦政府の国家サイバーセキュリティコーディネーターや他の当局と協力していると述べている。
データ侵害後の安全確保方法
カンタス航空は、今回のデータ漏洩の影響を受けた可能性があるお客様は、24時間365日対応の専用サポートラインからご連絡いただけると発表しました。また、個人情報保護に関するアドバイスやリソースへのアクセスも提供しています。
今回の侵害によってデータが侵害されたと思われる場合は、これらのリソースを確認し、最高の個人情報盗難保護サービスに登録するなどの追加対策を講じることをお勧めします。ただし、個人情報盗難保護は、攻撃を受ける前に加入する必要があるものであり、後から加入しても保険金を請求できないことに注意してください。
また、すべての金融口座を監視し、不正使用や不正利用の兆候がないか確認しましょう。Equifax、Experian、TransUnionの3大信用調査機関で信用情報を凍結することも検討しましょう。これにより、盗まれたデータにアクセスできるサイバー犯罪者が、あなたの名前でローンを組むのを防ぐことができます。
データが侵害されると、脅威アクターはあなたを標的にしようとします。フィッシング詐欺やソーシャルエンジニアリング攻撃の兆候に常に注意し、警戒を怠らないようにしてください。マルウェアに関しては、あなたは常に最後の防衛線であり、脅威アクターはあらゆる情報を入手して、悪意のあるリンクをクリックさせたり、正規のアプリやソフトウェアのように見えても実際にはウイルスが含まれているものをダウンロードさせたりしようとします。
見知らぬ送信者からの予期せぬリンク、QRコード、添付ファイル、リンクは絶対にクリックしないでください。ダウンロードやクリックを促してくるような連絡を受けた場合は、必ず第三者機関で確認しましょう。同様に、オンラインで知らない人と個人情報を共有したり、個人情報が含まれている可能性のある古いメールは削除してください。
600万人が影響を受けた今回のデータ侵害は、もっと深刻な事態になっていた可能性がありました。幸いなことに、カンタス航空は顧客の個人情報と金融データを同じ場所に保管していません。それでも、今回のデータ侵害は、サイバー衛生を向上させるための時間を確保する絶好の機会です。そうすれば、大規模な攻撃や侵害が発生した際に備えることができます。
Tom's Guideのその他の記事
- 50万人以上が大規模なデータ侵害の被害に遭い、氏名、社会保障番号、財務データなどが流出
- FBIは、詐欺師が詐欺捜査官を装って機密の医療情報を盗んでいると警告しています。知っておくべきこと
- XfinityがルーターにWi-Fiを利用したモーショントラッキング機能を追加した。プライバシーの悪夢になりかねない理由とは?
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
