ウェブサイトのセキュリティ

• パスワードは鍵のようなものだと考えてください。ひとつのパスワードが盗難にあったために、すべてのアカウントが乗っ取られてしまうということのないよう、アカウントごとに異なるパスワードを使用してください。
• 大文字小文字、数字、特殊文字を組み合わせることで、より強固なパスワードにしてください。より長いものほど、強度が上がります。
• 個人情報、辞書から抜粋した言葉、連続する数字は推測されやすいため、パスワードに使用しないようにしてください。
• パスフレーズの使用を検討してください。たとえば、歌やフレーズなどに含まれる言葉の最初の文字をピックアップして、さらにそれらを数字や特殊文字に置き換えます。（例）Tx2l*hIwwUR（解読すると、キラキラ星の英語版の歌詞「twinkle twinkle little star how I wonder what you are」になります）。

あまりにも良すぎる話は、詐欺を疑うようにしてください。 

ソーシャルメディア、eメール、電話など、詐欺には様々な手段が利用されます。特典やサービス、賞金などのオファーを持ちかけられた場合には、容易に相手を信用しないよう注意してください。特に、支払いや個人情報の提示を求められた場合には、警戒が必要です。オファーはしばしば期間限定となっており、即座に決断するよう迫られます。

インターネット上では、「フィッシングメール」という詐欺が横行しています。これらのメールは、受信者から不正に個人情報をだまし取ろうとします。 これらの詐欺師は、信用できる機関（銀行など）を装ってメールを送信することにより、受信者に個人情報を入力させようとします。

疑わしいeメールを受信した場合:

• メールに記載されているリンクをクリックしたり、添付書類を開いたりする前に、送信者のアドレスを確認してください。
• ブリティッシュ・エアウェイズ（British Airways）を装ったフィッシングメールを受信された場合は、phishing@email.ba.comまでその旨をお知らせください（ 本メールアドレスは受信専用ですので、お送りいただいたメールに対し返信をお送りすることはできません）。

ブリティッシュ・エアウェイズ（British Airways）が送信する正当なeメールはgmail、hotmail、yahooなどのウェブベースのメールサーバーから送信されることはありません。加えて、弊社では、第三者機関を介した支払いの要請や、現金の進呈を約束するようなeメールを送信することは決してありません。

以下は、現在弊社が把握しているフィッシングメールおよびその他のフィッシング詐欺のケースです。

2018年9月：

お客様データの盗難に言及し、全額の返金とご希望の目的地行きのブリティッシュ・エアウェイズ（British Airways）の無料航空券2枚を受け取れると書かれた、お客様宛てのeメール。

2018年6月：

1. 6月21日より、あるeメールアドレスを使った下記のような旅行予約を謳った偽装メールが出回っています。会社名: Travel2be、件名:「Thank you for your booking, XXX（XXX様、ご予約をありがとうございます）（"XXX"にはeメールアカウント登録から取られた名前が記載されています）」。eメールはブリティッシュ・エアウェイズ（British Airways）のサインで終わっています。これは本物の予約ではありません。メッセージに返信したり、リンクをクリックしないでください。eメールには、通常次のような記載があります。「Dear Jane Doe, Thank you for your booking with British Airways!（Jane Doe様、ブリティッシュ・エアウェイズ（British Airways）でご予約いただきありがとうございます。）We're very happy to welcome you on board on the 1st of July to Barcelona!'.（7月1日にお客様のバルセロナ行きのご搭乗を心からお待ち申し上げております）」そして、次の文が続きます。「'We would love to hear about your experience with our booking system and in return for your feedback we reward you with a few exclusive gifts like the newest iPhone X or a Samsung Galaxy S9.（弊社はお客様からのご意見を聞きたいと思っており、フィードバックくださった方には、抽選でiPhone XやSamsung Galaxy S9など豪華景品が当たります）We'd like to invite you to our survey of 6 short questions.（次の短い6つの質問にお答えください）」
2. ブリティッシュ・エアウェイズ（British Airways）からと謳う、荷物タグの名前付けに関するメッセージがオンラインで広められています。本文のスペルと文法のエラーによって、偽のメッセージであることを見分けることができます。
3. Whatsapp上で、2000枚または2500枚の無料ビジネスクラス航空券、または弊社フライトの5000枚の無料航空券に言及する、以下のような虚偽のキャンペーンが存在します。"*British Airways giving freeXXXX Class Tickets.*Get your free tickets at: http://www.britishạirways.com/freetickets/Enjoy?”または"Get your free ticket at: “http://www.briṭishairways.com"。リンクをクリックすると、ブリティッシュ・エアウェイズ（British Airways）ではないウェブサイトへ誘導され、個人情報を要求されます。ウェブサイトリンク内の文字にはその下に小さな文字またはドットがあって、それによって文字が変わり、リンクは弊社のサイトのように見えますが、実際には別のウェブサイトに誘導されます。従って、これらのリンクをクリックしないでください。
4. お客様の中には、以前ご注文になられた免税品に関連して、いくつかの質問に答えることにより、ブリティッシュ・エアウェイズ（British Airways）の無料フライトを獲得できる特典があるとのeメールが送られてくることがあります。このeメールの件名には、「Last purchase（先回のご購入） - 」、「Order（ご注文）...」、「Your last purchase（お客様の前回のご購入） - 」、「Tickets（チケット） - 」、または「Duty-Free order（免税注文）」などの種類があります。ほとんどのメールの送り主は、「James Hiller - BA」または「Clara - British Air」となっております。これらのeメールは弊社から送られたものではありません。また弊社がそれらの提供されるクイズやアンケートの作成に関与したこともございません。
5. eメールは、「Booking confirmation」件名で「travel@britishaeryways.co.uk」のeメールアドレスから送信されています。このeメールアドレスは弊社のものではなく、弊社としてはメッセージのいずれかのリンクをクリックしたり、eメールを返信しないようお勧めいたします。
6. eメールでは、受取り手が、弊社により運営されるプロモーションにより大金を手にするよう勧めています。eメールは、「BRITISH AIRWAYS PROMOTION CLAIMS DEPARTMENT WATERSIDE」からのものであると謳っており、いくらかのお金と個人情報を要求しています。これは弊社が運営するプロモーションではありません。
7. ある詐欺目的のeメールでは、お客様がご予約になったご旅行に関して、ブリティッシュ・エアウェイズ（British Airways）の航空券を閲覧するために添付ファイルを開くよう要求されます。そのeメールは風変わりなeメールアドレスから送信され、件名には以下のようなものがあります："Your flight order notification"、"Flight tickets"、"Flight order notification"、"Canada Air"、"Flight order"、"Your flight order"。リンクを一切クリックせず、添付ファイルを一切開かないでください。
8. 弊社の記念日を祝うために、お客様がリンクをクリックしてアンケートに協力すると、2枚の無料航空券を弊社がご提供すると謳った、虚偽の「オファー」がFacebook上で出回っています。Facebook上でご覧になるこの種のオファーになんらかの疑念をお持ちでしたら、弊社の公式Facebookプロファイルをご確認ください。弊社の名前の右側には、白いチェックマークが入った青い丸があるため、弊社の公式サイトであることを判別できます。同様に、一部のお客様はWhatsappのメッセージで、ブリティッシュ・エアウェイズ（British Airways）が弊社の記念日を祝うために無料航空券を提供しており、抽選に参加するには受取人が調査に協力する必要があると記載されています。これもまた、弊社のオファーではありませんのでご注意ください。
9. 最後になりますが、コンテストに参加して「mystery shopper（ミステリーショッパー）」になったり、アンケートに記入することで高額のホリデー・バウチャーを獲得したりするよう促すメールをお受け取りになられたお客様もおられますが、残念ながらこれらは本物のコンテストではありません。
10. 偽のeメールアドレス「flights@britishairways.com」から、件名「Voucher #57487 - 2 free flights」のeメールを受け取っている方がいます。また、「Travel Reservation for xxx」 / Travel Confirmation - #115157487」や「Travel Confirmation for xxx」（「xxx」はお客様のeメールアドレスの@マークの前の部分に一致します）にもご注意ください。eメールの主要セクションでは、「Travel Confirmation - (#115157487)」と記述されています。これはブリティッシュ・エアウェイズ（British Airways）の正規のプロモーションではなく、弊社ではそのようなメッセージは送信しておりません。）
11. ホリデーやフライト用のバウチャーのオファーが記載された、別のeメールについてもご報告いただいております。これらのeメールでは、リンクをクリックして個人情報を入力するよう促されます。通常、これらのeメールの件名は「Choose your destination（目的地をお選びください）」または「Where to next?（次はどこに行きますか？）」です。これらのオファーは弊社が提供しているものではありませんので、決してこれらのリンクをクリックして個人情報を入力したりしないようお気を付けください。個人情報が漏洩する危険があります。

10. 複数のお客様から、ブリティッシュ・エアウェイズのフライトバウチャーのリンクが記載されたWhatsApp（メッセンジャーアプリ）のメッセージについてのご報告をいただいております。弊社では、プロモーションやオファーについてのお知らせを送信する際にWhatsAppは使用しておらず、このメッセージは弊社とは一切関係ありません。 

2017年4月:

1) 偽のeメールアドレス「flights@britishairways.com」から、件名「Voucher #57487 - 2 free flights」のeメールを受け取っている方がいます。また、「Travel Reservation for xxx」 / Travel Confirmation - #115157487」や「Travel Confirmation for xxx」（「xxx」はお客様のeメールアドレスの@マークの前の部分に一致します）にもご注意ください。eメールの主要セクションでは、「Travel Confirmation - (#115157487)」と記述されています。これはブリティッシュ・エアウェイズ（British Airways）の正規のプロモーションではなく、弊社ではそのようなメッセージは送信しておりません。

2) ホリデーやフライトのバウチャーを受け取るために、リンクをクリックして個人情報を入力するよう促される、別のタイプのeメールもあります。通常、これらのeメールの件名は「Choose your destination」または「Where to next?」です。これらのオファーは弊社が提供しているものではありませんので、決してこれらのリンクをクリックして個人情報を入力したりしないようお気を付けください。

3）複数のお客様から、ブリティッシュ・エアウェイズのフライトバウチャーのリンクが記載されたWhatsApp（メッセンジャーアプリ）のメッセージについてのご報告をいただいております。弊社では、プロモーションやオファーについてのお知らせを送信する際にWhatsAppは使用しておらず、このメッセージは弊社とは一切関係ありません。

2016年11月:

1）「お客様のご注文番号27395739 /2016年11月24日」または「お客様のご注文番号13847935/2016年11月24日」（日付は異なる可能性があります）という件名のメールが送信されています。メールの差出人アドレスはtickets.BA@email.ba.air.comとなっており、予約照会は「3OWJ13」と記載されています。このeメールはブリティッシュ・エアウェイズが送信したものではありません。eメールでご予約についての通知をお受け取りになった場合には、マネージ・マイ・ブッキングでその予約が正当なものであるかご確認ください。

2016年8月:

1) 弊社を装ったFacebookページにて、無料のファーストクラス航空券をオファー（ホテル滞在がセットになっている場合も有）するケース。弊社の40周年または42周年記念と銘打ってい場合がほとんどですが、オファーは弊社が行っているものではなく、オファーが取り上げられているページもブリティッシュ・エアウェイズの正規/公式Facebookページではありません。

2) 以下の件名のeメールについて、複数のお客様からご報告をいただいております: 「ブリティッシュ・エアウェイズ - 10,000マイル相当の旅行券に当選 / プロモ－ション番号99993392」。メール本文では、399英ポンド相当のギフトカードがオファーされています。リンクをクリックしたり、eメールに返信しないでください。このeメールはブリティッシュ・エアウェイズが送信したものではありません。

3) さらに、2,500GBP（英ポンド）、1,000GBP、あるいは£1,000と記載された実際には存在しないバウチャーをオファーするeメールも送信されています。 これらのeメールの件名にはいくつか種類があり、「無料フライト」、「旅行ディスカウント」等のキーワードが用いられています。再度申しますが、これらのeメールは弊社から送信されたものではなく、メールアドレスもブリティッシュ・エアウェイズのメールアドレスではありません。これらのeメールに記載されているリンクの上にカーソルを合わせると、リンク先のアドレスが ba.com ではないことにお気付きいただけるはずです。また、これらのeメールに掲載されている弊社のロゴは、不正に使用されているものです。

4) 以下のような件名のeメールにもお気を付けください: 「お客様のeチケット領収書 1TKG86: LHR-JFK 2016年9月30日」。さらに、以下のように予約照会ならびに支払総額が記載されています: 「ご購入いただき、ありがとうございます！予約照会: 1TKG86 - $691.62がお客様のクレジットカードに請求されました」。このような予約は存在せず、ブリティッシュ・エアウェイズによる請求もされていません。

5) 中には、「BRAIR-12586-GB」という予約照会が記載されたeメールを受信された方もおられますが、このような予約照会は存在せず、また、トラベルパッケージのオファー等も実際には存在しません。

2016年3月～5月:

弊社では、WhatsApp（メッセンジャーアプリ）や携帯電話のテキスト・メッセージなどを利用した詐欺についてのご報告をいただいております。そのようなメッセージには、お客様名義の非常に高価な小包/スーツケース/書簡（お客様には、小包/手荷物についてのお心当たりは全くないわけですが）を弊社がお預かりしており、ブリティッシュ・エアウェイズの国際貨物から「受け取る」にはいくらかのお支払いが必要である旨が記されています。通常、このようなメッセージの送信人は、ウエスタンユニオンその他の送金サービスを利用した支払いを要求しています。ブリティッシュ・エアウェイズやIAGカーゴでは、お客様の手荷物等を第三者を通じて送還することはありません。また、このような方法で手数料を請求することも決してありません。

2016年4月:

「eチケット確認書」という件名および、本文に偽のeチケット番号「549843215952132」と航空券料金「2216.45英ポンド」が記載されたeメールの存在が確認されております。このようなeメールは弊社から送信されたものではなく、eメールに記載されている航空券も実際には存在しません。

• ウェブページのアドレスの最初の部分が「https」であるか確認してください（「https」の「s」は、セキュア=保護を表します）。
• 個人情報や金融機関情報を入力するときに、鍵マークが表示されているか確認してください。
• 強固な企業認証であるEV SSLサーバ証明書が発行されたウェブサイトは、アドレスバーが緑色で表示されます。

• ウィルス対策ソフトをインストールし、そしてそのソフトを常に最新の状態に保つようにしてください。
• 新たな脅威からパソコンを守るために、お使いのオペレーティングシステムとソフトウェアを最新の状態に保ってください。
• パソコンをパスワードで保護し、パスワードを第三者に知られないようにしてください。

Wi-Fi ホットスポット（公衆無線LANサービス）は便利な反面、必ずしも安全であるとはいえません。

• 多くのホットスポットでは、Wi-Fiネットワーク上の情報が暗号化されていないため、他人に覗かれている可能性があります。
• 公共のワイヤレスネットワークでは、個人用アカウントや金融機関のアカウントにログインしないでください。
• 正規のサイトではないことが疑われる場合には、ログインしないでください。暗号化されたウェブサイトであることを、常に確認してください。
• アカウントにログインしたら、終了時に必ずログアウトしてください。

携帯デバイスは、実質的に小型のパソコンと同様です。

• 「マルウェア」（悪意のあるソフトウェア）からデバイスを守るためにも、ウィルス対策ソフトをインストールしてください。
• デバイスはパスワードやPINで保護してください。
• アプリは最新の状態に保つようにしてください。

個人情報は、お金を守るのと同じくらい大切に扱ってください。

• 個人情報を第三者に教えないよう気を付けてください。
• 暗号化されたウェブサイトでのみ、個人情報を提供するようにしてください（ウェブサイトのアドレスが「https」で始まっているか確認してください）。
• 個人データにはパスワードを設定して保護してください。
• パスワードを第三者に知られることがないよう、大切に保管してください。
• ひとつのパスワードが盗難にあったために、すべてのアカウントが乗っ取られてしまうということのないよう、複数のアカウントに同じパスワードを使用しないでください。

• インターネット経由でブリティッシュ・エアウェイズ（British Airways）の航空券を購入する場合、お使いのブラウザはSSL（「セキュア・ソケット・レイヤー」）を通じてウェブサイトに接続します。SSLは、インターネット上の暗号化に関する業界標準プロトコルです。
• お客様の個人情報はすべて、インターネット上でba.comに行き来する際に暗号化されます。情報が暗号化されると、お客様のコンピューターと弊社のサーバーとの間でスクランブル処理されます。情報が弊社ウェブサイトに安全に到着して初めてスクランブル処理が解除されます。この処理は素早く安全に行われ、お客様の個人情報が他者に読まれることはありません。
• ただし、標準的なeメール同様、ブリティッシュ・エアウェイズ（British Airways）に送受信される個人情報を含むeメールは暗号化されないまま通信されます。

予約を行った後

取引の完了

セキュリティに関するメッセージ

お客様の個人情報

プライバシーポリシーを表示する

弊社では最善の努力を尽くして不審なアクティビティをブロックしております。ただし、状況によっては、お客様のba.comへのアクセスが稀にブロックされることがあります。

デスクトップパソコンやノート型パソコンをご使用の場合

ブリティッシュ・エアウェイズ（British Airways）では、お客様が正当なトラフィックを行えるよう、外部の脅威インテリジェンスサービス企業であるWebrootのBrightCloudを使用しています。お客様がba.comでアクセスしようとしているページがブロックされているというエラーメッセージが表示された場合は、以下の指示に従ってください。

• 以下のURLをお使いのブラウザーのアドレスバーに貼り付けてアクセスし、お客様のコンピューターのIPアドレスをご入力ください:
  http://www.brightcloud.com/tools/change-request-ip-reputation.php
• お客様からのリクエストの完了には、通常24時間～48時間を要します。
• リクエストが却下され、問題がある場合には、次の弊社サポートチームまでお電話にてご連絡ください。+44 (0)344 493 0787 オプション3（英国内では国内通話料金がかかります。英国時間で毎日06:00～20:00に受け付けを行っています）。
• その際、サポート参照番号（20桁の番号）およびお客様のIPアドレスをお知らせください。

携帯デバイスをご使用の場合

• Wi-Fiを切断して、再度お試しください。
• デスクトップやノートPCを使ってba.comへのアクセスを試し、それでも問題が解消されない場合は、上記の指示に従ってください。

詐欺から身を守るのために、次の事実について理解しておいてください：

• ba.comでご予約の変更または払い戻しを行う場合に限り、お支払いカードに関する情報が要求されます。ご予約のお支払いに関連するデビットカードまたはクレジットカードの情報が要求されます。
• ブリティッシュ・エアウェイズ（British Airways）から送信される正当なeメールには必ずお客様の予約照会が含まれています。また、正当なeメールは、gmail、hotmail、yahooメールなどのウェブベースのメールサーバーから送信されることはありません。
• ブリティッシュ・エアウェイズ（British Airways）が、Western Unionなどのサードパーティを経由したお支払いをリクエストすることは決してありません。

ブリティッシュ・エアウェイズ（British Airways）を装った不審なeメールを受信したと思われる場合は、phishing@email.ba.com宛てにご転送ください。弊社で本物であるかどうかを調査し、適切な措置を講じます。なお、このeメールアドレスは受信専用であり、転送されたeメールに関してご返信を差し上げることはありません。