本日、ANAから個人情報流出が確認された旨のメールが届きました。
不正アクセスで情報流出したのはプレミアムメンバーのみであり、平会員(通常会員)である私自身は無関係だと思っていたので驚きました。
今回は届いたメールの内容と流出した個人情報について詳細をお伝えします。
1.流出元はANAではなくSITA社
この点、勘違いされている方もいるかもしれませんので強調しておきますが、今回不正アクセスにより情報が漏れたのはANAではありません。
不正アクセスの被害にあったのはSITA(シータ:国際航空情報通信機構)という会社(もしくは機関)です。
ANAが加盟しているスターアライアンスでは、アライアンスに加盟している各社の上級マイレージ会員がスターアライアンス内の別の加盟会社の航空便を利用する際に優遇サービス※1を受ける事ができるように、
①アルファベット表記の氏名
②マイレージ会員番号
③会員のスターアライアンスのステータス(スターアライアンスゴールド or シルバー)
を相互共有しているそうです。
※1 優先チェックイン、預け荷物の優遇、ラウンジ利用等々
そしてこの共有されている3点の情報がSITA社のシステムに保管されており、そこが今回不正アクセスの対象となった、との事。
参考:SITA社システムへの不正アクセスによるANAマイレージクラブ会員情報の漏洩について
URL:https://www.ana.co.jp/ja/jp/amc/news/info/2021/210306_memberinfo.html
2.ネットの記事やブログ等から、現プレミアムメンバー(上級会員)のみが流出の対象かと思い込んでいたが・・・
昨日(3月9日)の時点では、ネット上のニュース記事やマイラーの方々のブログを見て、現在上級会員のみが情報流出の対象者で自身は関係ないと思っていました。
過去にプレミアムメンバーだった事はあるものの、コロナの影響もあって既に平会員となっていたからです。
実際、昨日までにANAからメールは来ていませんでしたしね。
(対象者には既にメールが来ているという情報が出回っていた事もあります。)
ところが、です。
今朝になって私にもANAから不幸のメールが届いてました(笑)
3.メールには状漏洩の可能性ではなく、漏洩が確認されたとハッキリ書いてある・・・
本日受領したメールの内容(一部抜粋)は下記の通りです。
【重要なお知らせ】
SITA社システムへの不正アクセスによるANAマイレージクラブ会員情報の漏洩について
平素より、ANAマイレージクラブをご愛顧いただきありがとうございます。
この度、国際航空情報通信機構(以下「SITA社」※)からANAマイレージクラブのプレミアムメンバーのアルファベット表記のお名前、会員番号、および会員様のスター アライアンスのステイタス(スター アライアンス・ゴールド、スター アライアンス・シルバー※)の3点の情報が漏洩したとの報告を受けました。
このメールは過去にスター アライアンスのステイタスに認定され、情報の漏洩が確認されたお客様に発信をさせていただいております。ご心配をおかけしておりますことを深くお詫び申し上げます。
漏洩した情報に、会員パスワード、クレジットカード情報、旅程、予約・発券状況、パスポート番号、メールアドレス等の個人情報は一切含まれておりません。
※スター アライアンスのステイタスに該当するANAマイレージクラブのプレミアムメンバーは、以下の通りです。
スター アライアンス・ゴールド ⇒ 「ダイヤモンドサービス」「プラチナサービス」メンバー、スーパーフライヤーズ会員
スター アライアンス・シルバー ⇒ 「ブロンズサービス」メンバー
スター アライアンスでは、各社のマイレージクラブのプレミアムメンバー様が、他の加盟航空会社へご搭乗される際にもプレミアムサービスを受けていただけるようにするため、加盟する会社間にて上記3点の情報に限り、相互に共有しております。今回これらの情報を保管しているSITA社のシステムに対する不正アクセスにより、3点のお客様情報が漏洩いたしました。
SITA社ではすでに対策を講じており、今後の情報漏洩はないことを確認しております。本件の影響による会員様への被害は現在のところ確認されておりません。
「情報の漏洩が確認されたお客様に発信」とハッキリ書いてますね。
過去に上級会員だった際に登録された情報がそのまま残っていたという事になるのでしょうか。
まあ、上級会員と平会員を行ったり来たりするケースもあるとは思うので、いちいち全ての情報を削除したりはしていなかったという事でしょう。
ちなみに、私の場合JALは上級会員になったことが無い為、同じようなメールは今の所届いていません。
しかし、JALでも過去に上級会員になった事のある現平会員は同じ状況となる可能性もあるような気が・・・
4.個人情報は一切含まれていないと記載されているが・・・
メールにも記載されている通り、漏洩した情報には
・会員パスワード
・クレジットカード情報
・旅程、予約・発券状況
・パスポート番号
・メールアドレス
等の個人情報は含まれていないとの事。
法律の専門家ではないので何をもって個人情報と定義するのかは分かりませんが、今回流出した情報のみであればそこまで心配いらないという事なのでしょう。
しかし、マイレージ会員番号については航空会社以外のシステムに登録してある場合も多いです。
購入した際にマイレージカードを提示するとポイントが貯まる機会はそれなりにありますし、レンタカー利用の際もマイレージカードを提示する事はあります。
もし、こういった企業に不正アクセスがあって情報が流出してしまうと、今回流出した情報と相まって被害が出そうな気がします。
ANAのメールには「念のためパスワードを変更される方は~」といった案内が記載されていましたが、むしろ変更して欲しいのは会員番号の方なのですが・・・
そうは言っても、実際に会員番号を変更するとなると膨大な手間やコストが必要だと思います。
流出させたのはANAではなく他社ですし、コロナ禍で業績がどん底なのにそんなコストはかけられないという事情もあるでしょうから、難しいとは思いますけどね。
まとめ
如何だったでしょうか。
大規模な情報流出で話題の今回の事件。
私以外にも平会員だから関係ない、と油断していた方がいらっしゃるんじゃないかと思います。
一度メールを確認してみることをオススメします。
ではまた。