概要

カナダの航空会社WestJetは、最近のサイバーセキュリティインシデントにより、一部の顧客個人情報が流出したことを確認しました。この侵害は6月中旬に発生し、2025年6月13日に発見されました。同社は、状況はすでに解決されており、金融口座データやパスワードは侵害されていないと強調しています。

何が起こったのか

2025年6月13日、WestJetのセキュリティチームは、航空会社の内部システムで異常な活動を検知しました。同社は直ちに社内外のサイバーセキュリティ専門家の協力を得て調査を開始しました。その結果、高度な犯罪者である第三者がWestJetのネットワークに不正アクセスしていたことが判明しました。

侵入が特定されると、WestJetは迅速にシステムをロックダウンしました。航空会社のITチームは影響を受けたサーバーを隔離し、さらなるアクセスを防ぐために追加のセキュリティ制御を適用しました。その後、どの顧客データがアクセスされたかを特定するために詳細なフォレンジック分析が実施されました。

2025年9月15日までに、WestJetは盗まれたデータのレビューを完了しました。この作業には、特に影響を受けた米国居住者の現在の顧客連絡先情報との照合が含まれていました。その後まもなく、影響を受けた個人への通知を開始しました。

流出した情報

この侵害は、顧客によって異なる影響を及ぼしました。アクセスされた可能性のある情報の種類には、以下のものが含まれます。

• 氏名と生年月日
• 郵送先住所
• パスポート番号またはその他の政府発行IDなどの旅行書類の詳細
• 座席や宿泊施設のリクエストなど、旅行関連の好みやリクエスト
• WestJetに提出された苦情

WestJetは、機密性の高い金融情報は盗まれていないことを確認しています。クレジットカード番号、デビットカード番号、有効期限、CVVコード、ゲストユーザーパスワードは一切侵害されていません。また、航空会社の主要な運航や飛行の安全性が危険にさらされることはなかったと述べています。

WestJet Rewards会員の場合、ロイヤルティアカウントに関連する情報が流出した可能性があります。これには、2025年6月13日時点のRewards ID番号とポイント合計が含まれる場合があります。ただし、Rewardsのパスワードは安全であり、WestJetはポイントが盗まれたり悪用されたりしたと考える理由はないとしています。

WestJet RBC Mastercard、WestJet RBC World Elite Mastercard、またはWestJet RBC World Elite Mastercard for Businessを保有する顧客も、追加のデータが流出した可能性があります。これには、クレジットカード識別子の種類（例：「World Elite」）やWestJetポイント残高の変更に関する詳細が含まれます。繰り返しになりますが、完全なカード番号と支払い資格情報は安全です。

WestJetが講じた対策

WestJetは、今後顧客を保護するためにいくつかの措置を講じています。これには以下のものが含まれます。

• 影響を受けた顧客に無料の信用監視および個人情報盗難保護サービスを提供
• 不審な活動を発見し報告する方法に関するガイダンスを提供
• 追加の監視と暗号化によりネットワークセキュリティを強化
• さらなる不正アクセスが発生しないことを確認するための継続的な監査を実施

WestJetから通知書を受け取った顧客は、無料の監視サービスに登録する方法に関する指示を見つけることができます。

顧客への推奨事項

金融データは侵害されませんでしたが、WestJetはすべての顧客に警戒を続けるよう促しています。顧客は以下のことを行うべきです。

• 不審な請求がないか、クレジットおよび銀行明細を定期的に確認する
• 予期せぬポイントの引き落としがないか、ロイヤルティアカウントの活動を確認する
• 同じログイン情報を使用している他のアカウントのパスワードを変更する

WestJetからのメッセージ

WestJetは、乗客情報の保護が最優先事項であることを強調しています。航空会社はご不便をおかけしたことをお詫びし、システムのセキュリティを維持し、顧客に情報を提供することにコミットしています。