ニュージーランド航空のサイバーセキュリティ

サイバー空間の安全のためにできること

ニュージーランド航空をオンラインでご利用になるお客様の安全のために、私たちはサイバーセキュリティの強化に継続的に取り組んでいます。不審なアクティビティに気づいた場合は、当社に報告の上、お客様のAirpoints™ アカウントと個人情報を保護するための措置をとってください。

サイバーセキュリティとは？なぜ重要なのか？

サイバーセキュリティとは、私たちのデジタル資産とインフラをいたずらや悪用から保護することです。お客様とお客様のデータを安全に保ちながら、サービスを提供するために、デジタルシステムの機密性、完全性、可用性を確保することが重要になります。

詳細を見る

不審なアクティビティに気づいた場合どうすればよいですか？サイバー空間の安全のためのヒント

サイバーセキュリティ強化のための措置サイバーセキュリティに関するよくある質問

不審なアクティビティに気づいた場合どうすればよいですか？

お客様のアカウントに不正アクセスがあった場合

お客様のAirpoints™アカウントが、お客様の同意なしに第三者によってアクセスされたと思われる場合、直ちにパスワードをリセットし、お客様の連絡先およびプロフィール情報を確認してください。サイバー犯罪者が最初に行うことのひとつは、アカウント情報を変更することですので、パスワードをリセットし、お客様の情報を即座に確認することで、潜在的な被害を抑えることができます。お客様のアカウントにアクセスできない場合は、弊社までご連絡ください。

お客様が調査中の間、Airpointsアカウントを保留にし安全を確保することができます。問題が解決後、弊社にご連絡いただき、アカウントを再度有効にしてください。

また、クレジットカードが不正使用されたと思われる場合は、すぐにご利用のカード会社に連絡してください。

フィッシング詐欺にあった場合

フィッシングとは、詐欺的なメッセージ（一般的にはEメール）を送り、人々を騙して機密情報を取得しようとする行為です。

フィッシングメールや詐欺メールのリンクをクリックしてしまった場合は、すぐに以下の対応をしてください。

怪しいサイトでログイン情報を入力した場合、パスワードを変更する
添付ファイルを開いてしまったら、端末をウイルススキャンする
職場でフィッシングメールを受け取った場合は、会社ポリシーに従ってください

ニュージーランド航空を装った不審なメールやソーシャルメディアへの投稿があった場合は、リンクをクリックしないようにしてください。また、直ちに弊社までご報告ください。

ニュージーランド航空から認証コードが突然送られてきた場合

ニュージーランド航空から、お客様が予期しない、または要求していない認証コードが届いた場合、誰かがお客様のアカウントへ不正にアクセスしようとしている可能性があります。

最近パスワードを変更した場合でも、できるだけ早くパスワードを変更し、より強力なパスワードにすることをお勧めします。同じEメールアドレスとパスワードの組み合わせを他のサイトでも使用している場合は、それらのアカウントを確認し、パスワードを変更することをお勧めします。オンラインサイトやサービスでは、安全のために常に異なるパスワードを使用して、1つのアカウントが不正アクセスされた場合のリスクを最小限に抑えるようにしてください。また、直ちに弊社までご報告ください。

サイバー空間の安全のためのヒント

✔ ニュージーランド航空のアカウントには、少なくとも12文字以上のパスワードまたはパスフレーズを使用してください。パスフレーズとは、自分が覚えやすく、他人が推測しにくい文章や言葉の組み合わせのことです。パスワードやパスフレーズには、Airpoints番号、ユーザー名、Eメールアドレスは含めないでください。

✔ パスワードの生成と保存にパスワードマネージャーを使用することを検討してください。パスワードマネージャーは、すべてのパスワードを安全に保存するため、パスワードを覚えておく必要がありません。また、ユニークで強力なパスワードを生成することもできます。

✔ パスワードは定期的に変更してください。過去12カ月以内にAirpointsのパスワードを変更していない場合は、すぐに変更することをお勧めします。パスワードを変更する。

✔ 特に個人情報（銀行口座やEメールなど）に関わる場合は、可能な限り多要素認証を使用してください。

✔ アカウントおよび連絡先の詳細は、常に最新の状態に保つようにしてください。連絡先が変更になった場合、すぐにニュージーランド航空に知らせることで、お客様を認識し、口座名義人として認証することができます。また、お客様のアカウントで不審な動きがあった場合など必要なときに、お客様に連絡することができます。連絡先を変更する。

✘ 複数のオンラインアカウント（Eメール、銀行口座など）で同じパスワードを使用しないでください。また、パスワードは決して書き留めないでください。一度、あるサイトでパスワードが漏れると、他のサイトでも使われる可能性があります。

✘ 個人情報をオンライン上で共有しないでください。ソーシャルメディアやEメールで個人情報を共有する場合は、情報が悪用される危険性があるため、常に注意が必要です。他人があなたの個人情報にアクセスした場合、その情報を使ってあなたになりすますことができ、個人情報が盗まれる可能性があります。

ニュージーランド航空では、電話やEメールでパスワードをお尋ねすることはありません。

✘ クレジットカードの情報は、知らないオンラインリクエストやウェブサイトでは共有しない。

サイバーセキュリティ強化のための措置

多要素認証でアカウントの安全性を確保する

多要素認証とは、2つ以上の証拠を提示することに成功した場合にのみ、ユーザーにウェブサイトやアプリケーションへのアクセスを許可する電子認証方法です。お客様のアカウントを安全に保つため、テキストまたはEメールで送信されたコードを提示して本人確認を行います。

多要素認証についての詳細はこちら

ニュージーランド航空にお電話いただく際のご本人確認について

ニュージーランド航空にお電話いただいた際、お客様の身元を確認するために、お客様だけが知り得る質問（例えば、Airpointsのアカウントに関する質問など）をお尋ねする場合があります。また、お客様の携帯電話に送信されるワンタイムコードを確認させていただくこともあります。

お客様の最新の連絡先がわからない場合、本人確認が困難となる可能性がありますので、常に最新の連絡先をご登録ください。

サイバーセキュリティに関するよくある質問

なぜ特定のサービスや取引では、多要素認証やワンタイムパスワードを使った認証が必要なのですか？

誤ったパスコードを入力した場合、アカウントはロックされますか？

Eメールや携帯電話の認証はどのように行いますか？

Airpointsアカウントにログインすると、以下のような流れで認証フローが表示されます。

お客様の連絡先情報の確認（Eメールアドレスと携帯電話番号）
変更した連絡先情報にパスコードが送信されます
受け取ったパスコードを確認し、変更された連絡先情報を認証

連絡先情報の認証が完了すると、認証プロセスは完了します。連絡先情報の確認は必要ありませんが、時々、送付されたパスコードを使って本人確認を求められることがあります。また、将来的に連絡先が変更になった場合は、できるだけ早く連絡先を更新するようにしてください。

Eメールや携帯電話の認証に失敗した場合はどうなりますか？

登録した携帯電話やEメールアドレスにアクセスできない場合はどうなりますか？

Eメールや携帯電話の認証プロセスは必須ですか？

信頼できるウェブサイトを見分けるには、どうすればよいですか？

一部のEメールには、開くと安全でないウェブサイトのリンクが含まれていることがあります。安全なウェブサイトは、httpの代わりにhttpsで始まり（例えば、https://www.airnewzealand.co.nz）、また、お使いのウェブブラウザによっては、アドレスバー、ウィンドウのタイトルバー、またはウィンドウの下部に鍵のアイコンが表示されます。

鍵のアイコンもしくはURLが「https」を含んでいることは、ウェブブラウザとウェブサイトのサーバー間の接続が暗号化されていることを意味し、これによりブラウザとウェブサイトのサーバー間の通信を他者が傍受する可能性を防ぐことができます。また、サイト名が正式に登録されていることをある程度保証するものですが、常に信頼できることを保証するものではありません。

ウェブサイトがhttpsで始まるからといって、それが安全であるとは限りません。フィッシングサイトやマルウェアサイトである可能性もありますので、十分にご注意ください。