ブリティッシュ・エアウェイズでの有償航空券＆特典航空券の予約・発券によるクレジットカード情報流出対策でカード再発行を行ってみた（情報流出の対象者と中身、クレジットカード再発行と手数料負担、たとえ手間を感じても再発行がおすすめな理由）

JALをメインの航空会社としている我が家にとって、同じワンワールドに加盟するブリティッシュ・エアウェイズはとても身近な航空会社です。

なぜなら、

• JALで得た上級会員資格をブリティッシュ・エアウェイズ運航便搭乗時にも利用可能
• 日本からヨーロッパ各地への乗継便利用でのアクセスが便利
• 以前ほど大盤振る舞いではなくなったもののファーストクラスやビジネスクラスなどの上位クラスの特典航空券予約が容易
• 日本からの近距離線を中心にブリティッシュ・エアウェイズのマイル、Aviosを利用することでお得なJAL運航便の特典航空券の予約が可能
• ヨーロッパ域内の有償航空券も意外にリーズナブルに予約可能

というメリットがあるから。

我が家でも、JMB G.G WAONによる3,000マイルキャッシュバックを活用したJALマイル利用のおとも deマイルと使い分ける形で、ブリティッシュ・エアウェイズのAvios利用も時々JAL国内線特典航空券予約に活用しています。

そんなブリティッシュ・エアウェイズが突然驚くべきお知らせを発表しました。

それが、クレジットカード情報を含む、個人情報の流出。

一部報道によるとその対象者は38万人にも及び、実は私もその38万人分の1人になってしまいました。

コンコルドルームの同伴者（同行者）入室＆利用条件（ ロンドン ヒースロー空港、ブリティッシュエアウェイズファーストクラス利用者、ワンワールドエメラルド資格、待ち合わせ場所）

awardtrip.com

2018.01.08

ギャラリーズファーストクラスラウンジ ブリティッシュエアウェイズ ロンドンヒースロー空港ターミナル５南コンコース（アクセス、入室＆同伴者利用条件、サービス内容、エレミススパ予約の注意点）

awardtrip.com

2018.01.24

個人情報流出の対象者と流出した情報の中身

個人情報流出が発生した時、重視しなくてはいけないことと言えば、

• どんな条件で情報流出の対象者になるのかということ
• どんな情報が流出したのかという中身

という２つです。

まず、今回の情報流出の対象者は、日本時間の2018年8月22日午前6時58分から9月6日5時45分までの期間にブリティッシュ・エアウェイズのホームページや専用アプリからクレジットカードやデビットカードで決済を行った利用者です。

これは、有償航空券の予約後の支払いはもちろん、ブリティッシュ・エアウェイズのマイルであるAviosを利用した特典航空券予約時に空港税や燃油サーチャージの支払いを行った場合も含みます。

また、盲点になりがちなこととしては、事前座席指定の料金や事前予約での追加機内食の料金についても、この期間に決済を行ってしまっているのであれば、情報流出の対象者になってしまうことは避けられません。

そして、最も肝心な今回流出してしまった個人情報の中身はというと、

• 氏名
• メールアドレス
• 決済に利用したクレジットカードやデビットカードなどの情報
• 請求書先住所

という４つ。

逆に、情報流出対象者のものとは言え、

• パスポート情報
• 電話番号
• 期間中に決済手続きを行ったものを含め、予約済みの旅程
• ブリティッシュ・エアウェイズのパスワードなどのアカウント情報
• 期間中の決済に利用しなかった保存済みのクレジットカード情報

などは、現時点で今回の流出の対象にはなっていません。

個人的には、

• 変更手続きの厄介＆重要度の高い身分証明書であるパスポート
• 直接的な被害を受けやすい電話番号
• プライバシーや身の安全に大きな影響を及ぼす旅程内容

などの情報が流出しなかったことは不幸中の幸いと考えています。

しかし、その一方で、

• 氏名
• メールアドレス
• 決済に利用したクレジットカードやデビットカードなどの情報
• 請求書先住所

の４つがセットで流出したことで、

• 正しい個人情報の添加による偽物と見抜きにくい巧妙なフィッシングメール蔓延
• 流出済みのクレジットカードやデビットカードの情報を元にした悪意ある利用

などのトラブル発生は十分にリスクとして予想されるうるもので、情報流出の対象者は今後注意をしなくてはいけませんね。

British Airways - Information Page

www.britishairways.com

具体的な情報流出対策としてのクレジットカード再発行

今回のブリティッシュ・エアウェイズによる情報抽出の対策として、私が行ったものは情報抽出の対象となった日本時間の2018年8月22日午前6時58分から9月6日5時45分までの期間内にブリティッシュ・エアウェイズで利用したクレジットカードの再発行でした。

具体的には、2種類合計2枚のカードを利用していたので、これらのクレジットカードを発行しているカード会社に電話し、カードの停止と再発行をお願いしました。

この時、最初の連絡はカードの裏面に記載されているカード会社の電話番号を利用しましたが、今回の情報流出の対象となった場合、24時間対応の盗難・紛失用の窓口の利用が可能との案内を受けました。

そのため、仮にカードの裏面に記載されている窓口の電話番号が営業時間内の利用が難しい場合など、事情を話した上でそうした24時間対応の盗難・紛失用の窓口の電話番号を別途調べるなどして利用するのも選択肢としては考えられるはず。

ちなみに、今回、再発行を依頼したカードの1枚はJGCが付与されたCLUB-Aカードだったのですが、当初は利用者事由による再発行ということで、777円の再発行手数料が請求される事態になってしまいました。

一方で、この再発行手数料は、同じJALカードでも、CLUB-Aカードよりも上位で年会費の高い、CLUB-AゴールドカードやJALダイナースカード、プラチナでは今回のようなケースでも無料対応ということで、クレジットカード間の年会費の差が細かなメリットの差をも左右していると実感することに。

https://www.jal.co.jp/jalcard/lost/

www.jal.co.jp

とは言え、今回の再発行が必要になった元々の理由がブリティッシュ・エアウェイズによる個人情報流出だったことと、問い合わせの途中でブリティッシュ・エアウェイズ側からも情報流出に関する通知が届いたことを踏まえ、最終的には無料という扱いになり、ほっと一安心。

JAL永年上級会員JGCはサファイア到達後、いつから申し込み＆特典利用できるのか（JGCの特殊性とメリット、JGC申込方法ではオンライン手続きがおすすめ、実際のスケジュール、JGCプレミアのお得度とJGCからの反映・切り替え時期）

awardtrip.com

2018.04.20

JAL上級会員資格は搭乗条件達成後、いつから反映＆特典利用できるのか（反映＆切り替え時期の重要性、実際のスケジュール、搭乗券のみでの特典利用リスク、ステイタスカードの意外な活躍場面、提携航空会社利用の注意点）

awardtrip.com

2018.04.19

海外の航空会社を利用するからこそ早期のクレジットカードの再発行が重要な理由

今回のようなクレジットカードの情報を含めた個人情報の流出が発生した場合、必ずしも悪用されるとは限らないからと言って、再発行を躊躇する方もいらっしゃるかもしれません。

しかし、個人的には、ブリティッシュ・エアウェイズのように海外の航空会社を利用するという方の場合、基本的には、手間を感じたとしても情報が流出しまったクレジットカードをそのまま利用するのではなく、できるだけ早くに再発行を行うのがおすすめだと考えています。

なぜなら、私を含め、不幸にも今回のようなトラブルに巻き込まれるような利用者は、ブリティッシュ・エアウェイズに限らず、海外の航空会社やホテルといったサービス提供者を利用する機会が多いと考えるから。

その結果、海外での悪意のある利用がクレジットカード明細に記載されたとしても、他の海外利用に紛れ、発見の遅れる可能性が高くなってしまいます。

特に、海外のクレジットカード加盟店では、記載が極端に短かったり、略されていたりと、明細上の内容が分かりにくかったりすることも意外に多くある以上、そうしたリスクを高める原因はできるだけ早めに取り除いてしまうのが大切と言えるはず。

まとめ

ブリティッシュ・エアウェイズはワンワールドに加盟する航空会社でも日本国内の利用者にとって身近なサービスを提供しているため、会員登録をしているのはもちろん、実際にブリティッシュ・エアウェイズのマイルである、Aviosを貯めていたり、それを実際に活用しているという方も多いかもしれません。

しかも、そんな状況の中、今回のブリティッシュ・エアウェイズによるクレジットカード情報を含む個人情報の流出は2週間以上もの期間の利用者を根こそぎ対象者とするもので、その規模も大きく、一部報道によるとその被害者数は38万人にも及びます。

もちろん、今回のような情報流出が発生したからといって、それが即座にフィッシングメールの蔓延やクレジットカードの悪意ある利用につながるとは限らないのも事実です。

しかし、リスク低減のために今すぐ可能な対策が存在している以上、多少の手間を感じたとしても、早めに手を打っておくのが本当におすすめだと思いますよ。