セキュリティに関する問題についてのエミレーツへのご連絡

このページには、エミレーツのセキュリティに関する情報、ならびにセキュリティリサーチャー、法執行機関の職員、およびメディア関係者がセキュリティに関する問題に関する懸念または疑問をエミレーツ航空に報告する際のご連絡方法の情報が記載されています。

お客様

  • Emirates.com上のお客様のアカウント(またはスカイワーズID)がフィッシング詐欺により不正アクセスされた疑いがある場合、またはお客様のアカウントの健全性に関して懸念がある場合は、スカイワーズ(リンクが開きます)のページにサインインして即時にパスワードを変更されることをお勧めいたします。
  • スカイワーズIDのパスワードをお忘れの場合は、こちらでパスワードをリセットする方法をご確認いただけます(リンクが開きます)
  • エミレーツ航空またはエミレーツ・グループの関連会社になりすましたフィッシング・メッセージを受け取られた疑いがある場合は、エミレーツ・グループのフィッシング情報のページを参照のうえ、ご報告いただけます。 

プライバシー

エミレーツのプライバシーポリシー(リンクが開きます)およびエミレーツによるお客様の個人情報の保護(リンクが開きます)についてお読みいただけます。

アカウントのセキュリティに関して懸念がある場合は、エミレーツ・コールセンターまでご連絡いただくか(リンクが開きます)、またはオンラインからご連絡いただけます(リンクが開きます)

セキュリティとプライバシーのリサーチャー

エミレーツ・グループの製品またはウェブサーバーに影響するセキュリティまたはプライバシーに関する問題の報告は、security@emirates.com(Eメールクライアントが開きます)までご連絡ください。また、エミレーツ・グループのサイバーセキュリティPGPキーを使用して、Eメールで送信される機密情報を暗号化いただくこともできます。エミレーツがお客様のEメールをお受け取りした場合、承認メールが自動的に送信されます。この承認メールが届かない場合は、Eメールアドレスをご確認のうえ、再度送信してください。セキュリティに関する問題を調査する際に追加情報が必要となる場合、当社はこのセキュアチャンネルを介してご返信いたします。

お客様を保護するため、通常、エミレーツ・グループは、調査が完了し、必要とされるすべてのパッチまたは修正が利用可能となるまで、セキュリティに関する問題を開示、議論、または確定することはありません。

エミレーツ・グループが発行する通知は、エミレーツ・グループのサイバーセキュリティPGPキーで署名されています。受け取られた文書が当社のスタッフが作成したものであり、改ざんされていないことを確証するため、お客様には当社の署名が入っていることをご確認いただくようお願いしております。

エミレーツ・グループは、エミレーツ・グループのウェブサーバー通知のページからエミレーツ・グループのウェブサーバーのセキュリティに関する問題を報告されたリサーチャーを信用しています。

法執行

エミレーツ・グループは当社が事業展開する各国の現地法に準拠して政府機関からの情報要請に応じます。法執行機関の方はGSLEPI@emirates.com(Eメールクライアントが開きます)までご連絡ください。

メディア

報道関係の方は当社のプレスオフィス(PR@emirates.com(Eメールクライアントが起動します))にご連絡いただくか、またはエミレーツ・メディア・センター(外部のリンクが新しいタブで開きます)までお越しください。

スカイワーズIDが不正利用された疑いのある場合

承認外の第三者によるお客様のスカイワーズIDへの不正アクセスがご心配ですか?次の手順に従うことで、不正アクセスを特定し、アカウントを管理することができます。

エミレーツのお客様はエミレーツおよび当社提携先の商品やサービスにスカイワーズIDが使用されるため、スカイワーズ・アカウントをできるだけ安全に管理されることをお勧めいたします。パスワードの情報を第三者と共有されないようお勧めいたします。未知の人物または信頼性が疑われる人物がスカイワーズ・アカウントにサインインした場合、アカウントの安全性が損なわれます。

次のような場合、お客様のスカイワーズ・アカウントが安全でない可能性があります:

  • お客様に代わって第三者がスカイワーズ・アカウントを作成した、または旅行会社から提供されたスカイワーズ・アカウントを使用している。
  • 家族や友人とスカイワーズ・アカウントを共有している。スカイワーズ・アカウントはお客様個人のアカウントです。家族会員へのマイルの付与または家族会員からのマイルのお受け取りをご希望の場合は、「マイ・ファミリー」プログラムにサインアップいただけます。
  • デバイスのEmiratesアプリからサインインがあったスカイワーズ・アカウントに覚えがない。
  • お客様が意図的に、または意図せず、パスワードを第三者と共有された可能性がある。例えば、第三者がお客様のパスワードを選択した、お客様が第三者にパスワードを教えた、またはお客様が「フィッシング」サイト上でパスワードを入力された場合などが該当します。
  • お客様のスカイワーズ・アカウントに関連付けられているEメールアドレスまたは電話番号が使用できない。
  • お客様のパスワードは脆弱であるか、または改ざんされた可能性がある。パスワードの脆弱性についてはこちら(外部のリンクが新しいタブで開きます)でご覧いただけます。アカウントの強力なパスワードを作成する方法についてはこちら(外部のリンクが新しいタブで開きます)でご覧いただけます。

上記のいずれかに該当する場合、お客様のアカウントは不正アクセスされている可能性があるため、次の手順に従い、できるだけ早くパスワードをリセットし、アカウント情報を確認される(リンクが開きます)ことをお勧めいたします。

スカイワーズ・アカウントが不正アクセスされたかはどうしたら分かりますか?

行った覚えのない変更が確認される場合またはアカウント情報に変更が反映されない場合にエミレーツ・スカイワーズからアカウント通知が届いた場合、お客様のスカイワーズ・アカウントが不正アクセスされている可能性があります。例:

  • お客様の覚えのないデバイスまたは最近サインインに使用していなかったデバイスへのサインインにお客様のスカイワーズ・アカウントが使用されたことをお知らせするEメールまたは通知が届いた場合(例えば、「お客様のスカイワーズ・アカウントを使用して、未知のPCまたは場所からEmirates.comへのサインインがあった場合」)。
  • 覚えがないにもかかわらず、お客様のスカイワーズ・アカウントのパスワードが変更された場合、またはアカウント情報が変更されたことをお知らせするエミレーツからの確認メールが届いた場合。
  • 覚えがない購入またはマイル利用によるスカイワーズマイルの引き落としが確認された場合。
  • パスワードが使用できない、またはパスワードが変更またはロックされている可能性がある場合。
  • アカウント情報の一部またはすべてを確認できない場合。

正規のものであるか不確実なEメールまたは「フィッシング詐欺」の疑いのあるEメールを受け取った場合は、Eメールの真正性を判断するための役立つヒントをご参照ください。

スカイワーズ・アカウントを管理するにはどうすればよいですか?

スカイワーズ・アカウントが不正アクセスされたと思われる場合は、次の手順でアカウントを管理して、アカウント情報を確認していただけます:

  1. スカイワーズ・アカウントのページ(リンクが開きます)にサインインします。サインインできない場合またはサインイン時にアカウントがロックされているというメッセージが表示される場合は、アカウントをリセットするか、ロック解除してください(リンクが開きます)。それでもまだサインインできない場合は、スカイワーズチーム(リンクが開きます)
  2. スカイワーズ・アカウントのパスワードを変更し、(リンクが開きます)強力なパスワードを作成します。
  3. アカウントの会員情報とセキュリティに関する情報を確認します。次を含む、間違っている情報や覚えのない情報を更新します:
    • お客様のお名前。
    • スカイワーズ・アカウントの主要EメールアドレスEメールアドレスを変更する(リンクが開きます)必要がある場合は、個人設定から変更いただけます。
    • 代替のEメールアドレス(リンクが開きます)、修復用Eメールアドレス、電話番号。
  4. Eメールアドレスのプロバイダにご確認の上、スカイワーズ・アカウントに関連付けられているEメールアドレスがすべて正常に使用できることをご確認ください。スカイワーズ・アカウントに関連付けられているEメールアドレスに見覚えがないか、またはEメールアドレスを正常に使用できない場合は、Eメールアドレスのパスワードを変更するか、別のEメールアドレスを使用されることをお勧めします。

上記の手順を行ってもアカウントが不正アクセスされている疑いがある場合は、エミレーツコンタクトセンター(リンクが開きます)までご連絡ください。

フィッシングメール、「無料航空券詐欺」、「偽の請求書」、偽の旅行会社からの電話連絡、その他の詐欺

お客様のスカイワーズIDが不正利用されている疑いのある場合は、次のヒントを参照して、詐欺の防止対策を行っていただけます。

エミレーツを名乗るEメールまたは人物からの電話を受信し、アカウントのユーザー名とパスワードを要求された場合は、お客様は詐欺の標的となっている可能性があります。

詐欺犯罪者は、偽のEメール、ポップアップ広告、テキスト、インスタントメッセージ、または電話を含みこれらに限らず、あらゆる手段を利用して個人情報を搾取しようとします。そして、巧みな言葉でお客様のスカイワーズIDのパスワードやクレジットカード情報などの個人情報を盗もうとします。ここでは、アカウントを保護し、詐欺行為を防ぐ方法について役立つヒントをご紹介します。

スカイワーズIDを保護する

スカイワーズIDのパスワードを第三者と共有しない。認証プロセスまたはサポート提供の際にエミレーツがスカイワーズIDのパスワードをお伺いすることはありません。お客様のスカイワーズIDが不正利用された疑いがある場合は、即時にパスワードを変更される(リンクが開きます)ことをお勧めいたします。

疑わしい電話またはボイスメールを受信した場合

詐欺犯罪者は電話番号を窃取し、丁重な言葉や脅しを使って情報を盗んだり金銭を搾取しようとしたりします。個人情報を提供する前に、電話の相手の素性を常に確認されることをお勧めいたします。エミレーツを名乗る未知の人物から突然電話を受けた場合、または電話の内容が疑わしい場合は、電話を切り、当社まで直接ご連絡ください(リンクが開きます)

フィッシング詐欺の疑いのあるEメールまたはテキストメッセージを受信した場合

また、詐欺犯罪者は合法的な企業のロゴや書式を不正に利用するなど、Eメールやテキストメッセージをコピーして、個人情報やパスワードを窃取しようとします。疑いのある、または覚えのないメッセージ中のリンクをクリックしたり、添付ファイルを開いたりされないようお勧めいたします。個人情報を変更または更新する必要がある場合は、当社まで直接ご連絡ください(リンクが開きます)

次のような特徴が見られる場合、フィッシング詐欺の可能性があります:

  • 送信者のEメールアドレスまたは電話番号が、送信者が言及する企業のEメールアドレスまたは電話番号に一致しない。
  • お客様のEメールアドレスまたは電話番号が、対象の企業に提供したEメールアドレスまたは電話番と異なる。
  • メッセージ本文が「お客様各位」など、匿名宛ての挨拶で始まる。合法的な企業からのメッセージには、ほとんどの場合、お客様のお名前が含まれています。
  • リンクは正規のもののように見えるが、クリックすると対象の企業のウェブサイトのアドレスに一致しないウェブサイトのURLに誘導される。
  • メッセージの内容が対象の企業から受信した他のメッセージと大きく異なる。
  • メッセージ内で、クレジットカードやアカウントのパスワードなどの個人情報が要求されている。
  • メッセージに覚えがなく、添付ファイルが含まれている。

フィッシングメールまたはその他の疑いのあるメッセージを受信された場合は、エミレーツまでご報告ください。

エミレーツを名乗る疑わしいEメールのご報告は、abuse@emirates.com(Eメールクライアントが開きます)までメッセージを転送してください。その際、完全なヘッダー(外部のリンクが新しいタブで開きます)情報を含めてください。このEメールアドレスはエミレーツの監視対象となりますが、自動確認メッセージを除き、お客様のご報告への個別のご返信は必ずしもございませんのでご了承ください。

セキュリティ情報の保護

セキュリティ情報は機密性を保持する必要があるため、エミレーツでは以下の手段を設けています:

1.PGPを取得する

商用または無償試用版のPGPデスクトップをPGP Corporation(外部のリンクが新しいタブで開きます)から入手いただけます。また、フリーソフトウェアのGnuPG(外部のリンクが新しいタブで開きます)をご利用いただけます。

2.エミレーツのサイバーセキュリティキー

これは当社のPGPキーで、2020年12月31日まで有効です

キーID:CD1EEF1E

キーの種類:RSA

有効期限:31/12/2020

キーのサイズ:4096/4096

指紋:3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

ユーザーID:security@emirates.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

バージョン:SKS 1.1.6
コメント:ホスト名:pgp.mit.edu
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=Qr0e
-----END PGP PUBLIC KEY BLOCK-----

3.メールメッセージと文書でエミレーツのPGP署名を確認する

エミレーツのサイバーセキュリティチームから送信された正規のメッセージにはすべて当社のPGPキーの署名が入っています。受け取られた文書が当社のスタッフが作成したものであり、改ざんされていないことを確証するため、お客様には当社の署名が入っていることをご確認いただくようお願いしております。

4.機密情報の暗号化

機密情報をEメールで送信する際には、メッセージを暗号化して送信いただくようお願いしております。