カナダのウエストジェット航空、6月の不正アクセスとサイバー攻撃で個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

カナダのウエストジェット航空、6月の不正アクセスとサイバー攻撃で個人情報漏洩の恐れ

カナダの大手航空会社 ウエストジェット航空( WestJet) は、2025年6月13日のサイバー攻撃に関する調査が完了し個人情報漏洩の可能性を発表しました。

概要

カナダの航空会社 ウエストジェット航空( WestJet) は、2025年6月13日に社内システムおよび公式アプリに関するサイバーインシデントを公表しました。

初報以降、外部フォレンジックの支援を受けて封じ込めと影響調査を継続し、運航は安全・安定を維持したまま対応を進めています。

9月15日に技術分析を完了し、9月下旬から影響が確認できた顧客への個別通知を開始しました。

通知内容から、氏名・生年月日・住所に加え、旅券や政府発行IDなど旅行書類の情報、リワーズ会員情報の一部が流出したことが明らかになっています。なお、クレジット/デビットカード番号・有効期限・CVV・パスワードは侵害対象外です。

また、サイバー攻撃を行った脅威アクターや漏洩件数については明言されていません。

漏洩した可能性のある個人情報

以下個人情報が漏洩した可能性があります、なお人によって漏洩項目が違います。

  • 氏名、生年月日、郵送先住所

  • 旅行書類(旅券または政府発行IDの種別・番号等)

  • 旅行時の要望事項(アコモデーション)、提出済みの苦情情報

  • WestJet Rewards:会員ID、ポイント残高等(ログイン用パスワードは含まず)

  • WestJet RBC Mastercard等にひもづく会員情報の一部(カード番号・期限・CVVは含まず)

※クレジット/デビットカード番号・有効期限・CVV、アカウントのパスワードは流出対象外です。
※同一予約番号(PNR)で搭乗した同行者の情報も関わる可能性があり、受領者に同行者への周知が求められています。

影響とリスクの見立て

旅券・政府IDが関わるため、本人確認を伴う各種手続きでの不正申請・照会のリスクがあります。また、渡航・会員情報を材料にした精巧なスピア型のフィッシング詐欺に注意が必要です。