ブリティッシュ・エアウェイズでの有償航空券&特典航空券の予約・発券によるクレジットカード情報流出対策でカード再発行を行ってみた(情報流出の対象者と中身、クレジットカード再発行と手数料負担、たとえ手間を感じても再発行がおすすめな理由)

JALをメインの航空会社としている我が家にとって、同じワンワールドに加盟するブリティッシュ・エアウェイズはとても身近な航空会社です。

なぜなら、

  • JALで得た上級会員資格をブリティッシュ・エアウェイズ運航便搭乗時にも利用可能
  • 日本からヨーロッパ各地への乗継便利用でのアクセスが便利
  • 以前ほど大盤振る舞いではなくなったもののファーストクラスやビジネスクラスなどの上位クラスの特典航空券予約が容易
  • 日本からの近距離線を中心にブリティッシュ・エアウェイズのマイル、Aviosを利用することでお得なJAL運航便の特典航空券の予約が可能
  • ヨーロッパ域内の有償航空券も意外にリーズナブルに予約可能

というメリットがあるから。

我が家でも、JMB G.G WAONによる3,000マイルキャッシュバックを活用したJALマイル利用のおとも deマイルと使い分ける形で、ブリティッシュ・エアウェイズのAvios利用も時々JAL国内線特典航空券予約に活用しています。

そんなブリティッシュ・エアウェイズが突然驚くべきお知らせを発表しました。

それが、クレジットカード情報を含む、個人情報の流出。

一部報道によるとその対象者は38万人にも及び、実は私もその38万人分の1人になってしまいました。

コンコルドルームの同伴者(同行者)入室&利用条件( ロンドン ヒースロー空港、ブリティッシュエアウェイズファーストクラス利用者、ワンワールドエメラルド資格、待ち合わせ場所)
ギャラリーズファーストクラスラウンジ ブリティッシュエアウェイズ ロンドンヒースロー空港ターミナル5南コンコース(アクセス、入室&同伴者利用条件、サービス内容、エレミススパ予約の注意点)

個人情報流出の対象者と流出した情報の中身

個人情報流出が発生した時、重視しなくてはいけないことと言えば、

  • どんな条件で情報流出の対象者になるのかということ
  • どんな情報が流出したのかという中身

という2つです。

まず、今回の情報流出の対象者は、日本時間の2018年8月22日午前6時58分から9月6日5時45分までの期間にブリティッシュ・エアウェイズのホームページや専用アプリからクレジットカードやデビットカードで決済を行った利用者です。

これは、有償航空券の予約後の支払いはもちろん、ブリティッシュ・エアウェイズのマイルであるAviosを利用した特典航空券予約時に空港税や燃油サーチャージの支払いを行った場合も含みます。

また、盲点になりがちなこととしては、事前座席指定の料金や事前予約での追加機内食の料金についても、この期間に決済を行ってしまっているのであれば、情報流出の対象者になってしまうことは避けられません。

そして、最も肝心な今回流出してしまった個人情報の中身はというと、

  • 氏名
  • メールアドレス
  • 決済に利用したクレジットカードやデビットカードなどの情報
  • 請求書先住所

という4つ。

逆に、情報流出対象者のものとは言え、

  • パスポート情報
  • 電話番号
  • 期間中に決済手続きを行ったものを含め、予約済みの旅程
  • ブリティッシュ・エアウェイズのパスワードなどのアカウント情報
  • 期間中の決済に利用しなかった保存済みのクレジットカード情報

などは、現時点で今回の流出の対象にはなっていません。

個人的には、

  • 変更手続きの厄介&重要度の高い身分証明書であるパスポート
  • 直接的な被害を受けやすい電話番号
  • プライバシーや身の安全に大きな影響を及ぼす旅程内容

などの情報が流出しなかったことは不幸中の幸いと考えています。

しかし、その一方で、

  • 氏名
  • メールアドレス
  • 決済に利用したクレジットカードやデビットカードなどの情報
  • 請求書先住所

の4つがセットで流出したことで、

  • 正しい個人情報の添加による偽物と見抜きにくい巧妙なフィッシングメール蔓延
  • 流出済みのクレジットカードやデビットカードの情報を元にした悪意ある利用

などのトラブル発生は十分にリスクとして予想されるうるもので、情報流出の対象者は今後注意をしなくてはいけませんね。

https://www.britishairways.com/ja-jp/information/incident/data-theft/latest-information

具体的な情報流出対策としてのクレジットカード再発行

今回のブリティッシュ・エアウェイズによる情報抽出の対策として、私が行ったものは情報抽出の対象となった日本時間の2018年8月22日午前6時58分から9月6日5時45分までの期間内にブリティッシュ・エアウェイズで利用したクレジットカードの再発行でした。

具体的には、2種類合計2枚のカードを利用していたので、これらのクレジットカードを発行しているカード会社に電話し、カードの停止と再発行をお願いしました。

この時、最初の連絡はカードの裏面に記載されているカード会社の電話番号を利用しましたが、今回の情報流出の対象となった場合、24時間対応の盗難・紛失用の窓口の利用が可能との案内を受けました。

そのため、仮にカードの裏面に記載されている窓口の電話番号が営業時間内の利用が難しい場合など、事情を話した上でそうした24時間対応の盗難・紛失用の窓口の電話番号を別途調べるなどして利用するのも選択肢としては考えられるはず。

ちなみに、今回、再発行を依頼したカードの1枚はJGCが付与されたCLUB-Aカードだったのですが、当初は利用者事由による再発行ということで、777円の再発行手数料が請求される事態になってしまいました。

一方で、この再発行手数料は、同じJALカードでも、CLUB-Aカードよりも上位で年会費の高い、CLUB-AゴールドカードやJALダイナースカード、プラチナでは今回のようなケースでも無料対応ということで、クレジットカード間の年会費の差が細かなメリットの差をも左右していると実感することに。

https://www.jal.co.jp/jalcard/lost/

とは言え、今回の再発行が必要になった元々の理由がブリティッシュ・エアウェイズによる個人情報流出だったことと、問い合わせの途中でブリティッシュ・エアウェイズ側からも情報流出に関する通知が届いたことを踏まえ、最終的には無料という扱いになり、ほっと一安心。

JAL永年上級会員JGCはサファイア到達後、いつから申し込み&特典利用できるのか(JGCの特殊性とメリット、JGC申込方法ではオンライン手続きがおすすめ、実際のスケジュール、JGCプレミアのお得度とJGCからの反映・切り替え時期)
JAL上級会員資格は搭乗条件達成後、いつから反映&特典利用できるのか(反映&切り替え時期の重要性、実際のスケジュール、搭乗券のみでの特典利用リスク、ステイタスカードの意外な活躍場面、提携航空会社利用の注意点)

海外の航空会社を利用するからこそ早期のクレジットカードの再発行が重要な理由

今回のようなクレジットカードの情報を含めた個人情報の流出が発生した場合、必ずしも悪用されるとは限らないからと言って、再発行を躊躇する方もいらっしゃるかもしれません。

しかし、個人的には、ブリティッシュ・エアウェイズのように海外の航空会社を利用するという方の場合、基本的には、手間を感じたとしても情報が流出しまったクレジットカードをそのまま利用するのではなく、できるだけ早くに再発行を行うのがおすすめだと考えています。

なぜなら、私を含め、不幸にも今回のようなトラブルに巻き込まれるような利用者は、ブリティッシュ・エアウェイズに限らず、海外の航空会社やホテルといったサービス提供者を利用する機会が多いと考えるから。

その結果、海外での悪意のある利用がクレジットカード明細に記載されたとしても、他の海外利用に紛れ、発見の遅れる可能性が高くなってしまいます。

特に、海外のクレジットカード加盟店では、記載が極端に短かったり、略されていたりと、明細上の内容が分かりにくかったりすることも意外に多くある以上、そうしたリスクを高める原因はできるだけ早めに取り除いてしまうのが大切と言えるはず。

まとめ

ブリティッシュ・エアウェイズはワンワールドに加盟する航空会社でも日本国内の利用者にとって身近なサービスを提供しているため、会員登録をしているのはもちろん、実際にブリティッシュ・エアウェイズのマイルである、Aviosを貯めていたり、それを実際に活用しているという方も多いかもしれません。

しかも、そんな状況の中、今回のブリティッシュ・エアウェイズによるクレジットカード情報を含む個人情報の流出は2週間以上もの期間の利用者を根こそぎ対象者とするもので、その規模も大きく、一部報道によるとその被害者数は38万人にも及びます。

もちろん、今回のような情報流出が発生したからといって、それが即座にフィッシングメールの蔓延やクレジットカードの悪意ある利用につながるとは限らないのも事実です。

しかし、リスク低減のために今すぐ可能な対策が存在している以上、多少の手間を感じたとしても、早めに手を打っておくのが本当におすすめだと思いますよ。

コメント

  1. ひらりー より:

    こんにちは。読者のひらりーと申します。
    私も、被害者になってしまいました。
    ハッキング期間にBAサイトで、JAL特典航空券を発券していました。
    数百円のTAX分をクレカ精算していたのです。

    BAの情報漏えい事件に気付かず、先週末 カード会社からの
    クレカ不正使用の問い合わせで発覚しました。
    なんと、見知らぬAMAZON PAYの支払いが一気に4件20万円以上!

    データ盗難から、2週間ほどでのことです。
    さかのぼって調べていたら、BAの情報漏えいにたどり着きました。

    今回BAでは、PAYPALを利用した人は、情報漏えいしなかったと
    あります。

    航空会社の公式サイトでこのような
    大がかりなフィッシングが行われたこと、
    自分も被害者になったことがショックでした。

    カードは即停止、再発行となりました。
    毎月の明細書のこまめなチェックも必要かと思いました。

    日ごろから 主様の様にニュースに敏感で、また危機管理も大切だと
    痛感した次第です。
    実際にBAからの情報漏えいで被害にあって気づいていない人がいるかもしれない
    と心配しています。。。

    そのような次第で、本記事にコメントさせていただきました。

    • スタ好き より:

      ひらりーさん、こんにちは。
      コメントありがとうございます。

      それにしてもデータ盗難から2週間後には20万円の不正利用ですか・・・。
      今回の件のような場合、カード会社(+元々の原因を作ったBA?)によって補償されるとは言え、心配の種になるのは避けられず、本当にショックですよね・・・。

      また、ご指摘の「実際にBAからの情報漏えいで被害にあって気づいていない人がいるかもしれないと心配しています。。。」ということについても、私を含め、すべての対象者にBA側からのトラブル発生や経過報告のメールが届いているわけではないため、今後の潜在的な被害が心配であると共に、こんなBAの対応で良いのかなと考えさせられてしまう部分です。

      今回のコメント、本当にありがとうございました。
      また、よろしければ、今後も時々でも当ブログをご覧いただけるととても嬉しく思います。

      • ひらりー より:

        BAの情報漏えいの件、早速のご返信ありがとうございます。
        今回の記事を含め、正統派マイラーのテキストの様で
        とても参考になります。
        主様の豊富な旅行経験が想像できます。

        NW時代からDLに至る今日まで、マイラーですが、まだまだ修行が足りません。。。
        今回の失敗も 勉強になったと思って、今後は用心したいと思いました。
        また、ブログ訪問させていただきますので、よろしくお願いします!
        ありがとうございました。

        • スタ好き より:

          再びのコメントに加え、嬉しいブログへの感想も頂き、ありがとうございます。

          なるほど、そうだったんですね。
          ノースウエストから引き続き、デルタ航空を利用されているとなると、「まだまだ修行が足りません。。。」なんてとんでもない。
          今とはひと味もふた味も異なる環境と、その酸いも甘いも含めた移り変わりを見つめてこられた、古参と捉えるべき方かなとひらりーさんのことをお見受けしました。

          私自身はJALを中心としたワンワールドをメインに利用している関係で、今はDLを含めたスカイチームの利用はかなり限られるものの、NWという言葉を久しぶりに目にし、素直に懐かしく思いました。

          吸収合併される前までのNWは確かな存在感を示していましたからね・・・。

          これからも変わらぬスタンスでブログ更新を続けていきますので、こちらこそよろしくお願いします。
          今回のいただいたコメント、とても嬉しかったです。
          ありがとうございました。