ウェブサイトのセキュリティ

弊社では、お客様のオンラインセキュリティを非常に重要なものと捉え、常時セキュリティの強化を行っています。変更が加えられた場合には、今後も引き続きお客様にその旨をお知らせいたします。

セキュリティに関する非常に重要なヒントをお読みください

オンライン上の情報を安全に保護するために、お客様自身でできる対策がいくつかあります。ba.com を安全にご利用いただくためのヒントを以下に記載しましたので、どうか参考になさってください。

折りたたみ表示パスワード
  • パスワードは鍵のようなものだと考えてください。ひとつのパスワードが盗難にあったために、すべてのアカウントが乗っ取られてしまうということのないよう、アカウントごとに異なるパスワードを使用してください。
  • 大文字小文字、数字、特殊文字を組み合わせることで、より強固なパスワードにしてください。より長いものほど、強度が上がります。
  • 個人情報、辞書から抜粋した言葉、連続する数字は推測されやすいため、パスワードに使用しないようにしてください。
  • パスフレーズの使用を検討してください。たとえば、歌やフレーズなどに含まれる言葉の最初の文字をピックアップして、さらにそれらを数字や特殊文字に置き換えます。(例)Tx2l*hIwwUR(解読すると、キラキラ星の英語版の歌詞「twinkle twinkle little star how I wonder what you are」になります)。
折りたたみ表示フィッシング詐欺

インターネット上では、「フィッシングメール」という詐欺が横行しています。これらのメールは、受信者から不正に個人情報をだまし取ろうとします。 これらの詐欺師は、信用できる機関(銀行など)を装ってメールを送信することにより、受信者に個人情報を入力させようとします。

疑わしいeメールを受信した場合:

  • メールに記載されているリンクをクリックしたり、添付書類を開いたりする前に、送信者のアドレスを確認してください。
  • ブリティッシュ・エアウェイズ(British Airways)を装ったフィッシングメールを受信された場合は、phishing@email.ba.comまでその旨をお知らせください( 本メールアドレスは受信専用ですので、お送りいただいたメールに対し返信をお送りすることはできません)。

ブリティッシュ・エアウェイズから送信される正当なEメールには必ずお客様の予約照会が記されており、gmail、hotmailあるいはyahooメールなどのウェブベースのメールサーバーから送信されることはありません。加えて、弊社では、第三者機関を介した支払いの要請や、何らかの賞金進呈を約束するようなeメールを送信することは決してありません。

以下は、現在弊社が把握しているフィッシングメールおよびその他のフィッシング詐欺のケースです。

2016年11月:「お客様のご注文番号27395739 / 2016年11月24日」または「お客様のご注文番号13847935 /  2016年11月24日」(日付は異なる可能性があります)という件名のメールが送信されています。メールの差出人アドレスは tickets.BA@email.ba.air.com となっており、予約照会は「3OWJ13」と記載されています。このeメールは、ブリティッシュ・エアウェイズから送信されたものではありません。eメールでご予約についての通知をお受け取りになった場合には、マネージ・マイ・ブッキングでその予約が正当なものであるかご確認ください。

2016年8月:

1) 弊社を装ったFacebookページにて、無料のファーストクラス航空券をオファー(ホテル滞在がセットになっている場合も有)するケース。弊社の40周年または42周年記念と銘打ってい場合がほとんどですが、オファーは弊社が行っているものではなく、オファーが取り上げられているページもブリティッシュ・エアウェイズの正規/公式Facebookページではありません。

2) 以下の件名のeメールについて、複数のお客様からご報告をいただいております: 「ブリティッシュ・エアウェイズ - 10,000マイル相当の旅行券に当選 / プロモ-ション番号99993392」。メール本文では、399英ポンド相当のギフトカードがオファーされています。リンクをクリックしたり、eメールに返信しないでください。このeメールはブリティッシュ・エアウェイズが送信したものではありません。

3) さらに、2,500GBP(英ポンド)、1,000GBP、あるいは£1,000と記載された実際には存在しないバウチャーをオファーするeメールも送信されています。 これらのeメールの件名にはいくつか種類があり、「無料フライト」、「旅行ディスカウント」等のキーワードが用いられています。再度申しますが、これらのeメールは弊社から送信されたものではなく、メールアドレスもブリティッシュ・エアウェイズのメールアドレスではありません。これらのeメールに記載されているリンクの上にカーソルを合わせると、リンク先のアドレスが ba.com ではないことにお気付きいただけるはずです。また、これらのeメールに掲載されている弊社のロゴは、不正に使用されているものです。

4) 以下のような件名のeメールにもお気を付けください: 「お客様のeチケット領収書 1TKG86: LHR-JFK 2016年9月30日」。さらに、以下のように予約照会ならびに支払総額が記載されています: 「ご購入いただき、ありがとうございます!予約照会: 1TKG86 - $691.62がお客様のクレジットカードに請求されました」。このような予約は存在せず、ブリティッシュ・エアウェイズによる請求もされていません。

5) 中には、「BRAIR-12586-GB」という予約照会が記載されたeメールを受信された方もおられますが、このような予約照会は存在せず、また、トラベルパッケージのオファー等も実際には存在しません。

2016年3月~5月: 弊社では、WhatsApp(メッセンジャーアプリ)や携帯電話のテキスト・メッセージなどを利用した詐欺について報告をいただいております。そのようなメッセージには、お客様名義の非常に高価な小包/スーツケース/書簡(お客様には、小包/手荷物についてのお心当たりは全くないわけですが)を弊社がお預かりしており、ブリティッシュ・エアウェイズの国際貨物から「受け取る」にはいくらかのお支払いが必要である旨が記されています。通常、このようなメッセージの送信人は、ウエスタンユニオンその他の送金サービスを利用した支払いを要求しています。ブリティッシュ・エアウェイズやIAGカーゴでは、お客様の手荷物等を第三者を通じて送還することはありません。 また、このような方法で手数料を請求することも決してありません。

2016年4月: 「eチケット確認書」という件名および、本文に偽のeチケット番号「549843215952132」と航空料金「2216.45英ポンド」が記載されたeメールの存在が確認されております。このようなeメールは弊社から送信されたものではなく、eメールに記載されている航空券も実際には存在しません。

折りたたみ表示オンラインでの購入
  • ウェブページのアドレスの最初の部分が「https」であるか確認してください(「https」の「s」は、セキュア=保護を表します)。
  • 個人情報や金融機関情報を入力するときに、鍵マークが表示されているか確認してください。
  • 強固な企業認証であるEV SSLサーバ証明書が発行されたウェブサイトは、アドレスバーが緑色で表示されます。
折りたたみ表示パソコンの保護
  • ウィルス対策ソフトをインストールし、そしてそのソフトを常に最新の状態に保つようにしてください。
  • 新たな脅威からパソコンを守るために、お使いのオペレーティングシステムとソフトウェアを最新の状態に保ってください。
  • パソコンをパスワードで保護し、パスワードを第三者に知られないようにしてください。
折りたたみ表示詐欺

あまりにも良すぎる話は、詐欺を疑うようにしてください。

  • ソーシャルメディア、eメール、電話など、詐欺には様々な手段が利用されます。
  • 特典やサービス、賞金などのオファーを持ちかけられた場合には、容易に相手を信用しないよう注意してください。特に、支払いや個人情報の提示を求められた場合には、警戒が必要です。
  • オファーはしばしば期間限定となっており、即座に決断するよう迫られます。
折りたたみ表示Wi-Fi ホットスポット

Wi-Fi ホットスポット(公衆無線LANサービス)は便利な反面、必ずしも安全であるとはいえません。

  • 多くのホットスポットでは、Wi-Fiネットワーク上の情報が暗号化されていないため、他人に覗かれている可能性があります。
  • 公共のワイヤレスネットワークでは、個人用アカウントや金融機関のアカウントにログインしないでください。
  • 正規のサイトではないことが疑われる場合には、ログインしないでください。暗号化されたウェブサイトであることを、常に確認してください。
  • アカウントにログインしたら、終了時に必ずログアウトしてください。
折りたたみ表示携帯デバイス

携帯デバイスは、実質的に小型のパソコンと同様です。

  • 「マルウェア」(悪意のあるソフトウェア)からデバイスを守るためにも、ウィルス対策ソフトをインストールしてください。
  • デバイスはパスワードやPINで保護してください。
  • アプリは最新の状態に保つようにしてください。
折りたたみ表示プライバシーとユーザー情報

個人情報は、お金を守るのと同じくらい大切に扱ってください。

  • 個人情報を第三者に教えないよう気を付けてください。
  • 暗号化されたウェブサイトでのみ、個人情報を提供するようにしてください(ウェブサイトのアドレスが「https」で始まっているか確認してください)。
  • 個人データにはパスワードを設定して保護してください。
  • パスワードを第三者に知られることがないよう、大切に保管してください。
  • ひとつのパスワードが盗難にあったために、すべてのアカウントが乗っ取られてしまうということのないよう、複数のアカウントに同じパスワードを使用しないでください。

ブリティッシュ・エアウェイズのオンライン予約は、素早く、簡単、便利で、安全です

British Airwaysは、オンラインでのお支払い手続きの安全性を確保し、お客様の個人的な情報を保護するために最善を尽くしています。 これには、クレジットカード情報およびその他の個人情報の保護が含まれます。
折りたたみ表示オンライン予約での支払い情報の保護
  • インターネットを介してBritish Airwaysの航空券を購入する場合、お使いのブラウザはSSL(「セキュア・ソケット・レイヤー」)を通してウェブサイトに接続します。SSLは、インターネット上の暗号化に関する業界標準プロトコルです。
  • お客様の個人情報は、www.ba.comに行き来するデータがインターネット上を通過する際にすべて暗号化されます。暗号化された情報は、お客様のコンピューターと当社のサーバーとの間をスクランブル処理された状態で通信されます。情報が当社に安全に受信された時点で初めて暗号が解除されます。これは素早く安全であり、お客様の個人情報が他者に読まれないことを保証します。
  • 但し、標準的なEメール同様、British Airwaysに送受信される個人情報を含むEメールは暗号化されないまま通信されます。
予約を行った後

当社は、予約時にお客様の個人情報を収集する必要があります。 この時点で情報は暗号化されています。 これは、画面の左下に鍵または南京錠が表示されることで確認できます。

取引の完了

当社に送信されたお客様の個人情報はウェブサイトでは保存されず、ヒースロー本社の安全なサーバーに転送され、取引記録の一部としてのみ保管されます。

セキュリティに関するメッセージ

予約手続き中に表示されるセキュリティに関するメッセージは、サイト内のセキュア領域へのアクセスを通知するものです。 また、セキュアサーバーからの接続を解除し、サイト内の公共領域に移動する際にもこのメッセージが表示されます。 購入を実際に行ったかどうかに関わらず、この時点でお客様の個人情報は削除されます。 お使いのブラウザは、このメッセージを表示するかどうかを設定できます。

お客様の個人情報

British Airwaysはお客様のプライバシーを非常に重視しており、1998年制定英国データ保護法に準拠しています。当社によるお客様の個人情報の収集および使用を含む個人情報の取り扱いについて懸念がある場合は、プライバシーポリシーに完全な説明が記載されています。

プライバシーポリシーを表示する

折りたたみ表示マネージ・マイ・ブッキングを使用して安全に予約を行う

British Airwaysは、マネージ・マイ・ブッキングを使用した予約がすべて認証された正当なアクセスによるものであることを保証するあらゆる努力をしています。 これには、お客様を識別し、使用されているサービスに基づき異なる認証レベルを適用することが含まれます。

お客様がExecutive Clubメンバーではない場合、あるいはメンバーなのにアカウントにログインしていない場合は、旅程の確認、座席の追加および変更、特別食のリクエスト、事前旅客情報(API)の追加、または友人へ旅程をEメールで送信するには、予約番号および姓(苗字)の提供が必要となります。

リクエスト済みの特別食の詳細確認、APIの確認または変更、あるいはEチケット領収書の印刷またはEメール送信を行うには、追加情報の提供が必要となります。 この手続きに必要な追加情報は新しい情報ではありません。予約を行った際に、または予約記録の内容を変更した際にすでに提供されています。 本人確認のために要求される情報には、パスポート番号および関連する旅行の詳細、予約に使用したクレジットカードまたはデビットカード番号の一部また全部が含まれます。 これらの情報が予約記録に含まれていない場合は、このレベルの認証サービスを使用することはできません。

お客様がExecutive Clubメンバーでありアカウントにログインしている場合、当社はアカウント情報をもとにお客様に関連する予約記録を認識することができます。 当社は、お客様が別の乗客のAPI(お客様と同じ予約記録に含まれる)を確認または変更する場合、あるいはEチケット領収書の印刷またはEメールで送信する場合に限り、追加情報(前述のとおり)を要求します。

ご注意: この情報は当社の現行のセキュリティポリシーを反映しています。業界基準、法律または当社の手順に変更があった場合、これらのページに記載されている情報はアップデートされます。

折りたたみ表示ba.comへのアクセスがブロックされた場合

不審なアクティビティのブロックに関して弊社では最善の努力を尽くしておりますが、状況によっては、稀にお客様のba.comへのアクセスがブロックされることがあります。

デスクトップパソコンやノート型パソコンをご使用の場合

ブリティッシュ・エアウェイズでは、お客様によるトラフィックの許可を行う上で、外部の脅威情報サービス企業、WebrootのBrightCloudを使用しています。ba.comへのアクセス試行時にエラーメッセージが表示された場合は、以下の指示に従ってください。

  • 以下のURLをお使いのブラウザーのアドレスバーに貼り付けてアクセスし、お客様のコンピューターのIPアドレスをご入力ください:
    http://www.brightcloud.com/tools/change-request-ip-reputation.php
  • お客様からのリクエストの完了には、通常24時間~48時間を要します。
  • リクエストが却下されお手伝いを必要とされる場合には、弊社サポートチームまでお電話にてご連絡ください。+44 (0)344 493 0787 オプション3 (ご利用の電話会社により設定されている通話料金がかかります。毎日営業、イギリス時間06:00~20:00)。
  • その際、サポート参照番号(20桁の番号)およびお客様のIPアドレスをお知らせください。

携帯デバイスをご使用の場合

  • Wi-Fiを切断して、再度お試しください。
  • デスクトップパソコンやノート型パソコンを使用してba.comにアクセスし、問題が解消されない場合には、上記の指示に従ってください。
折りたたみ表示インターネット詐欺に関する重要なお知らせ

詐欺から身を守るのために、次の事実について理解しておいてください:

  • お支払いカードの詳細は、ba.comで予約の変更または払い戻しをリクエストする場合にのみ要求されます。予約のお支払いにデビットカードまたはクレジットカードを使用された場合にこの情報が必要となります。
  • British Airwaysから送信される正当なEメールには必ずお客様の予約番号が含まれており、gmail、hotmailあるいはyahooメールなどのウェブベースのメールサーバーから送信されることはありません。
  • British Airwaysは、Western Unionなどの第三者を介した支払い要請を決して行いません。

ブリティッシュ・エアウェイズを装った不審なEメールを受信した場合は、phishing@email.ba.comに転送してください。 当社でその信憑性を確認し、適切な措置を講じます。 このeメールアドレスは受信専用ですので、転送されたEメールに対して返信することはできません。

最終更新: 2016年9月
© British Airways Plc