セキュリティに関する問題についてのエミレーツへのご連絡

• Emirates.com上のお客様のアカウント（またはスカイワーズID）がフィッシング詐欺により不正アクセスされた疑いがある場合、またはお客様のアカウントの健全性に関して懸念がある場合は、スカイワーズのページにサインインして即時にパスワードを変更されることをお勧めいたします。
• スカイワーズIDのパスワードをお忘れの場合は、こちらでパスワードをリセットする方法をご確認いただけます
• エミレーツ航空またはエミレーツ・グループの関連会社になりすましたフィッシング・メッセージを受け取られた疑いがある場合は、エミレーツ・グループのフィッシング情報のページを参照のうえ、ご報告いただけます。
• エミレーツ・スカイワーズ・アカウントへの再ログインにワンタイムパスワードを使用するよう尋ねられた場合は、よくある質問でその方法をご確認いただけます。

プライバシー

エミレーツのプライバシーポリシーおよびエミレーツによるお客様の個人情報の保護についてお読みいただけます。

アカウントのセキュリティに関して懸念がある場合は、エミレーツ・コールセンターまでご連絡いただくか、またはオンラインからご連絡いただけます。

エミレーツ・グループの製品またはウェブサーバーに影響するセキュリティまたはプライバシーに関する問題の報告は、security@emirates.com（Eメールクライアントが開きます）までご連絡ください。また、エミレーツ・グループのサイバーセキュリティPGPキーを使用して、Eメールで送信される機密情報を暗号化いただくこともできます。エミレーツがお客様のEメールをお受け取りした場合、承認メールが自動的に送信されます。この承認メールが届かない場合は、Eメールアドレスをご確認のうえ、再度送信してください。セキュリティに関する問題を調査する際に追加情報が必要となる場合、当社はこのセキュアチャンネルを介してご返信いたします。

お客様を保護するため、通常、エミレーツ・グループは、調査が完了し、必要とされるすべてのパッチまたは修正が利用可能となるまで、セキュリティに関する問題を開示、議論、または確定することはありません。

エミレーツ・グループが発行する通知は、エミレーツ・グループのサイバーセキュリティPGPキーで署名されています。受け取られた文書が当社のスタッフが作成したものであり、改ざんされていないことを確証するため、お客様には当社の署名が入っていることをご確認いただくようお願いしております。

エミレーツ・グループは、エミレーツ・グループのウェブサーバー通知のページからエミレーツ・グループのウェブサーバーのセキュリティに関する問題を報告されたリサーチャーを信用しています。

エミレーツ・グループは当社が事業展開する各国の現地法に準拠して政府機関からの情報要請に応じます。法執行機関の方はGSLEPI@emirates.com（Eメールクライアントが開きます）までご連絡ください。

報道関係の方は当社のプレスオフィス（PR@emirates.com（Eメールクライアントが起動します））にご連絡いただくか、またはエミレーツ・メディア・センター（外部のリンクが新しいタブで開きます）までお越しください。

お客様のスカイワーズIDが不正利用されている疑いのある場合は、次のヒントを参照して、詐欺の防止対策を行っていただけます。

エミレーツを名乗るEメールまたは人物からの電話を受信し、アカウントのユーザー名とパスワードを要求された場合は、お客様は詐欺の標的となっている可能性があります。

詐欺犯罪者は、偽のEメール、ポップアップ広告、テキスト、インスタントメッセージ、または電話を含みこれらに限らず、あらゆる手段を利用して個人情報を搾取しようとします。そして、巧みな言葉でお客様のスカイワーズIDのパスワードやクレジットカード情報などの個人情報を盗もうとします。ここでは、アカウントを保護し、詐欺行為を防ぐ方法について役立つヒントをご紹介します。

スカイワーズIDを保護する

スカイワーズIDのパスワードを第三者と共有しない。認証プロセスまたはサポート提供の際にエミレーツがスカイワーズIDのパスワードをお伺いすることはありません。お客様のスカイワーズIDが不正利用された疑いがある場合は、即時にパスワードを変更されることをお勧めいたします。

疑わしい電話またはボイスメールを受信した場合

詐欺犯罪者は電話番号を窃取し、丁重な言葉や脅しを使って情報を盗んだり金銭を搾取しようとしたりします。個人情報を提供する前に、電話の相手の素性を常に確認されることをお勧めいたします。エミレーツを名乗る未知の人物から突然電話を受けた場合、または電話の内容が疑わしい場合は、電話を切り、当社まで直接ご連絡ください。

フィッシング詐欺の疑いのあるEメールまたはテキストメッセージを受信した場合

また、詐欺犯罪者は合法的な企業のロゴや書式を不正に利用するなど、Eメールやテキストメッセージをコピーして、個人情報やパスワードを窃取しようとします。疑いのある、または覚えのないメッセージ中のリンクをクリックしたり、添付ファイルを開いたりされないようお勧めいたします。個人情報を変更または更新する必要がある場合は、当社まで直接ご連絡ください。

次のような特徴が見られる場合、フィッシング詐欺の可能性があります：

• 送信者のEメールアドレスまたは電話番号が、送信者が言及する企業のEメールアドレスまたは電話番号に一致しない。
• お客様のEメールアドレスまたは電話番号が、対象の企業に提供したEメールアドレスまたは電話番と異なる。
• メッセージ本文が「お客様各位」など、匿名宛ての挨拶で始まる。合法的な企業からのメッセージには、ほとんどの場合、お客様のお名前が含まれています。
• リンクは正規のもののように見えるが、クリックすると対象の企業のウェブサイトのアドレスに一致しないウェブサイトのURLに誘導される。
• メッセージの内容が対象の企業から受信した他のメッセージと大きく異なる。
• メッセージ内で、クレジットカードやアカウントのパスワードなどの個人情報が要求されている。
• メッセージに覚えがなく、添付ファイルが含まれている。

フィッシングメールまたはその他の疑いのあるメッセージを受信された場合は、エミレーツまでご報告ください。

エミレーツを名乗る疑わしいEメールのご報告は、abuse@emirates.com（Eメールクライアントが開きます）までメッセージを転送してください。その際、完全なヘッダー（外部のリンクが新しいタブで開きます）情報を含めてください。このEメールアドレスはエミレーツの監視対象となりますが、自動確認メッセージを除き、お客様のご報告への個別のご返信は必ずしもございませんのでご了承ください。

セキュリティ情報は機密性を保持する必要があるため、エミレーツでは以下の手段を設けています：

• セキュリティ通知の真正性を確認する
• security@emirates.com（Eメールクライアントが開きます）を介してエミレーツのセキュリティチームに送信するメッセージを暗号化する

1.PGPを取得する

商用または無償試用版のPGPデスクトップをPGP Corporation（外部のリンクが新しいタブで開きます）から入手いただけます。また、フリーソフトウェアのGnuPG（外部のリンクが新しいタブで開きます）をご利用いただけます。

2.エミレーツのサイバーセキュリティキー

これは当社のPGPキーで、2020年12月31日まで有効です

キーID：CD1EEF1E

キーの種類：RSA

有効期限：31/12/2020

キーのサイズ：4096/4096

指紋：3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

ユーザーID：security@emirates.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

バージョン：SKS 1.1.6

コメント：ホスト名：pgp.mit.edu

mQINBFrW5z4BEAC77Yfr4UsLkM4LoCCZsvKLlnRbxc0iY08T1edfxf83eGwuj1UlFeZOv37B

DzjZZCuOt5/9zztfqdiu4z08kSUa5jEmdC09Rf1UzBlNxchnx1mT3RXHmvWCEUs5x3DdzJ98

kcwyPNHfCaT+Og7LepCdcQ4Y9cl2lE4m1oovjlEw/T7abRkW+uk/TLWWL/Y+o6lbzykg/++A

MkNHB2rE1VxlrIfzE3seK1XGU6qLI3PS+VnH6JHefXIK2ytzd2ljNzkkjfFV99SDBCdsz54O

u530o5wa7RojsoZj0p6llD75c+zTSpgwWU1gfSvFPpmEdfPoOWK0ViNp8vVi7LrabU/+SfDa

ukBVm0p9ML/bMF+ra2yMp5r6nCuYQvullNWG0Htv2ytMxMKOW8xTPUQ1/v71jKQv8ClZcM1U

hoKKOU72nPemebvs4vfsxLHlviZwcZzJ3n83CQk334gtjSr3HwCo+9scW4Gim1+GePQtu4NV

o+r1T3wA9PccSTlJTIzAIhiROi6lunQGFUqvUlnOxZWkYzZMdyvAWzBcsBBDHK6pjqjs4th5

PetA0Kgd5hCig27sgsg2ilM4h6CxEXHhsA5upathEzYPx7v6YriluZP8fG/H0gGZRe83gs7e

wxLbhgKqZ72+ZoeafJ9ha8Vsj44HK5kzn2FG5OQFwRcr6T6UPwARAQABtD1Qcm9kdWN0LVNl

Y3VyaXR5QGVtaXJhdGVzLmNvbSA8cHJvZHVjdC1zZWN1cml0eUBlbWlyYXRlcy5jb20+iQJU

BBMBCAA+FiEEOn0fcKGh7+HW85DXyuBNxwNh4C0FAlrW5z4CGwMFCQUWigAFCwkIBwIGFQgJ

CgsCBBYCAwECHgECF4AACgkQyuBNxwNh4C2wdg//fD/xlQh5Bq0It9pFpOmvD0x9tQAAkk62

TOAiiATPP6vx79pfIsmuu52ZA1iXYVc5H36gleO9apykQYu/V+afBXkpceHV1DkEoU0nKyAZ

lnjYaicNMht6MG01JPQVZKt3QO/a8/JFDB44FJJQxcAWANdQvYpv8VO7QrcF4omNOZsc754J

58qtk67+vxaJpfc+R/NRQGCKcmMSdDRauaLPkZNRpDwr5NCXn78NyNFhe+Et+NR7FZ/ZSCrT

1oLKSIRdUJz0yuSgiaC/TcDySBQTW9dIDFPwvh3hByI+ru5q3NBJ8UlJIoJegfQJ/8YGI9R6

w8iOZPN1czTjdJIJzmlbbiB5MT7rKotjIYrswtqbp6ZkujwkYyUlmQSjnx2pmSeTNqAMxnxi

uZ53of96+8WmybIIEq8FhMz3K4ahibVo6NrpaN6oSdgtaElDxeVFkr40FklNXWwtnbWWGXNK

8Mu/P8nla0wCBPC6L4nkTpNuiS5dTZLZgxJbB0TmmWRl2ekpHr2tlXYgLoyt3Kal0O64d6Nc

Qu05YniAPqFmjSELad+YVOXIRj7loyoCehhA7H6GPm1VlAJO9jy+Q23yU7E3ydTqcG7A5p7l

a84WNgfJY6cxhe8zUGDdSgEV6WsrPAHyD5wnM+KtFI8FKXCEdviSm+OpXunocpV6k0bnciHP

25G5Ag0EWtbnPgEQAK3DCu0uUeC8s4Tx1Q/GD3V4+SdLk7rMazclKK5lx0O/e0p3wf04zRz8

jy0uocBQ0l0nqyYq6eJPN5oi/Br3e2Gvwzmpd/JlIqgZSjTlgOkGyU4v5Oeg6A2va2qHw5Sd

Z8p7kpd3OTKd5X2EuDvdK0P9gm3LdLC8Jqe48F6o5kJftiqUkFVi+9gzGYIPWZBuxRawGW6Q

iI59mWQcEwvJVjl1+5jeBsveHow3C72zfQejcWILLTfFT2qwoSYOuA11joAOEk3wU1rNWjA4

dd9P9/HDsxMVjQxOui9rMdTnqTyNRtTTygGIFeeu8QM2w8LmDaDWWZbTK0+J2qrQaSLpADEf

yhE+OJL3QH+CyCDXy8hhkP0D9Zz3txfJI0fGutJYBHZGjitBugD7yzmfl3duD+NQY5znJDFs

+R9Ko9iPvVln4sBDOYDiGctmhWHQPMdHNPAK0u9q5jVKbEzNWYsXphJ3lABBCVFZS/5EP2eU

Wt03AfvVa30fHGhUJbR2nDC9J3CWoNccSGynCIpsQKZtlvTZ3d4O8Pp7DgLKaJh8BpyhCR6u

OHefbMN9LHu4coUWC5xiJIJTUg5bBT2myMBl7hOJ7AYMETeFDrpJzYfben4R2vSX1/TwtqWv

0gP4afKuzpNuFX72oATE5w+078tgxKCGw5Y0gK6tbqLNRYAZldM9ABEBAAGJAjwEGAEIACYW

IQQ6fR9woaHv4dbzkNfK4E3HA2HgLQUCWtbnPgIbDAUJBRaKAAAKCRDK4E3HA2HgLdCFD/95

leoIwpQvsrG+7MFgKrsnLyFpMCS6fIwGrecr0HiKABREfJ+YCdTEBuPJa/f5xK98kRersZMv

7J+EN4nilcyGESF1ZJUoXXWOd1VCvXGygqVjZAvlhrpeM1tTvy9eV7jr7ff5N4y29GOTmKnK

tiT7XK3xEYRBs4fOyWqCfvZTEOoXMxIVankS2+AM8GP1Ryj3IBmgK3vex9ib6QQd10WmXhe4

UB7W2KAoR0YwlmeLt8n3jGKmag/OUSdMahmX3sYXGDjw+Ym7srM0KIdA330qARWnEicBbgDt

hBysqFhVssIrbYM30O7ilR1teQ3kIwiwfhhZJZWgQnMGSlr+//2WHqKVVMKL3mDHzDcg2ZZ1

0thg/HfaXH2IPtJzzhrl4/gAUxOix2bu1eihLO/doPVnE7LEMJgiPiDsCD+RAnWefQ6Qk0zI

v6wswxnP6yKYqtgFpF6XU0Hf+BmFmY8/6jMPZeRe8WhYLaBoc7EPk9XSfPRCP+1z8sxg/4bp

SXhPJR4OslRXFZNGOiT8+5FtLnBor/QY1ili9G64z+jWwsxf3I/cN5vexEr1U25irY4Hb/TW

YuXad6BezPA/CxBUuVXvy1H+TcvaRVBTynH4YEluNpcS2mvRCuMrCEmeuWtA9fjQpezSFy5i

IRn023SwbB3X2MsijpeEgb/XFvA5TsbbGw==

=Qr0e

-----END PGP PUBLIC KEY BLOCK-----

3.メールメッセージと文書でエミレーツのPGP署名を確認する

エミレーツのサイバーセキュリティチームから送信された正規のメッセージにはすべて当社のPGPキーの署名が入っています。受け取られた文書が当社のスタッフが作成したものであり、改ざんされていないことを確証するため、お客様には当社の署名が入っていることをご確認いただくようお願いしております。

4.機密情報の暗号化

機密情報をEメールで送信する際には、メッセージを暗号化して送信いただくようお願いしております。

承認外の第三者によるお客様のスカイワーズIDへの不正アクセスがご心配ですか？次の手順に従うことで、不正アクセスを特定し、アカウントを管理することができます。

エミレーツのお客様はエミレーツおよび当社提携先の商品やサービスにスカイワーズIDが使用されるため、スカイワーズ・アカウントをできるだけ安全に管理されることをお勧めいたします。パスワードの情報を第三者と共有されないようお勧めいたします。未知の人物または信頼性が疑われる人物がスカイワーズ・アカウントにサインインした場合、アカウントの安全性が損なわれます。

次のような場合、お客様のスカイワーズ・アカウントが安全でない可能性があります：

• お客様に代わって第三者がスカイワーズ・アカウントを作成した、または旅行会社から提供されたスカイワーズ・アカウントを使用している。
• 家族や友人とスカイワーズ・アカウントを共有している。スカイワーズ・アカウントはお客様個人のアカウントです。家族会員へのマイルの付与または家族会員からのマイルのお受け取りをご希望の場合は、「マイ・ファミリー」プログラムにサインアップいただけます。
• デバイスのEmiratesアプリからサインインがあったスカイワーズ・アカウントに覚えがない。
• お客様が意図的に、または意図せず、パスワードを第三者と共有された可能性がある。例えば、第三者がお客様のパスワードを選択した、お客様が第三者にパスワードを教えた、またはお客様が「フィッシング」サイト上でパスワードを入力された場合などが該当します。
• お客様のスカイワーズ・アカウントに関連付けられているEメールアドレスまたは電話番号が使用できない。
• お客様のパスワードは脆弱であるか、または改ざんされた可能性がある。パスワードの脆弱性についてはこちら（外部のリンクが新しいタブで開きます）でご覧いただけます。アカウントの強力なパスワードを作成する方法についてはこちら（外部のリンクが新しいタブで開きます）でご覧いただけます。

上記のいずれかに該当する場合、お客様のアカウントは不正アクセスされている可能性があるため、次の手順に従い、できるだけ早くパスワードをリセットし、アカウント情報を確認されることをお勧めいたします。

行った覚えのない変更が確認される場合またはアカウント情報に変更が反映されない場合にエミレーツ・スカイワーズからアカウント通知が届いた場合、お客様のスカイワーズ・アカウントが不正アクセスされている可能性があります。例：

• お客様の覚えのないデバイスまたは最近サインインに使用していなかったデバイスへのサインインにお客様のスカイワーズ・アカウントが使用されたことをお知らせするEメールまたは通知が届いた場合（例えば、「お客様のスカイワーズ・アカウントを使用して、未知のPCまたは場所からEmirates.comへのサインインがあった場合」）。
• 覚えがないにもかかわらず、お客様のスカイワーズ・アカウントのパスワードが変更された場合、またはアカウント情報が変更されたことをお知らせするエミレーツからの確認メールが届いた場合。
• 覚えがない購入またはマイル利用によるスカイワーズマイルの引き落としが確認された場合。
• パスワードが使用できない、またはパスワードが変更またはロックされている可能性がある場合。
• アカウント情報の一部またはすべてを確認できない場合。

正規のものであるか不確実なEメールまたは「フィッシング詐欺」の疑いのあるEメールを受け取った場合は、Eメールの真正性を判断するための役立つヒントをご参照ください。

スカイワーズ・アカウントが不正アクセスされたと思われる場合は、次の手順でアカウントを管理して、アカウント情報を確認していただけます：

1. スカイワーズ・アカウントのページにサインインします。サインインできない場合またはサインイン時にアカウントがロックされているというメッセージが表示される場合は、アカウントをリセットするか、ロック解除してください。それでもまだサインインできない場合は、スカイワーズチームまでご連絡ください。
2. スカイワーズ・アカウントのパスワードを変更し、強力なパスワードを作成します。
3. アカウントの会員情報とセキュリティに関する情報を確認します。次を含む、間違っている情報や覚えのない情報を更新します：
   • お客様のお名前。
   • スカイワーズ・アカウントの主要EメールアドレスEメールアドレスを変更する必要がある場合は、個人設定から変更いただけます。
   • 代替のEメールアドレス、修復用Eメールアドレス、電話番号。
4. Eメールアドレスのプロバイダにご確認の上、スカイワーズ・アカウントに関連付けられているEメールアドレスがすべて正常に使用できることをご確認ください。スカイワーズ・アカウントに関連付けられているEメールアドレスに見覚えがないか、またはEメールアドレスを正常に使用できない場合は、Eメールアドレスのパスワードを変更するか、別のEメールアドレスを使用されることをお勧めします。

上記の手順を行ってもアカウントが不正アクセスされている疑いがある場合は、エミレーツ・コンタクトセンターまでご連絡ください。