• サインイン / 入会ワンワールド
    キャセイパシフィック航空

    会員ログインを安全に保つには?

    • 会員ログイン情報やワンタイムパスワードは誰にも教えないでください。
    • 会員アカウントにログインする前に、ご利用のページが公式のキャセイパシフィックウェブサイトであることをご確認ください。
    • インターネットブラウザとモバイルアプリが最新バージョンであることを確認してください。最新バージョンを使用すると、セキュリティ機能が強化されます。
    • 共有コンピュータをお使いの場合は、アカウントからログアウトし、ブラウザを閉じて、可能な限りウェブブラウザのキャッシュを消去してください。
    • デバイスを最新の状態に保ち、必要なエンドポイントプロテクションをインストールして、お持ちのデバイスを保護してください。
    • お持ちのデバイスのウイルス対策ソフトウェアが最新のウイルスシグネチャで更新されていることをご確認ください
    • 会員アカウントでの不審な活動に気づいた場合は、直ちに弊社までご連絡ください。これには、身に覚えのない取引、身元不明の特典交換グループの被指名者、または一方的に送信されるワンタイムパスワードが含まれます

    Eメールの保護

    やるべきこと

    • キャセイパシフィックをかたる詐欺Eメールにご注意ください
    • Eメールや添付ファイルを開く際、特に見知らぬ人や不審なEメールアドレスからEメールを受信した場合はご注意ください
    • 不審なEメールアドレス(例:誤った文法や綴り、紛らわしいドメイン名)にご注意ください
    • Eメールの添付ファイルは、細心の注意を払って開いてください。「pdf」、「exe」、「bat」、「.vbs」、「.js」、「.com」の拡張子が付いた添付ファイルは、必ずスキャンしてください
    • Eメール詐欺にご注意ください。ビジネスパートナーから不審なEメールを受け取った場合は、送信者とされる人の身元を確認する必要があります
    • 報告、または調査の要請があった場合には、スパムメール/フィッシングメール全体のコピーをそのままの形式で(添付書類を含む)保存してください

    注意事項

    • 本物のように見える詐欺ウェブサイトにリダイレクトされないよう、信頼できない送信元やスパムメールなどのEメールから送られたURLリンクをクリックしないでください
    • 知らない送信者から送られたEメールには返信しないでください
    • 知らない発信元には、個人情報を教えないでください

    キャセイパシフィックからとされるフィッシング/不審なEメールに関する報告は、 reportphishing@cathaypacific.comまでお送りください。不審なメッセージのヘッダー情報をすべて含めてください。

    このEメールアドレスはモニタリングされていますが、お客様からの報告に対し自動受信確認以外に個別に返信しない場合があります。

    フィッシングメールかどうか見極める

    フィッシング攻撃は、ハッカーがユーザーから機密情報を入手し、標的を狙って急速に進化し続けるために最もよく使われる手口のひとつです。以下のような場合は、注意してください。

    • 送信者のEメールアドレスが不自然である
      たとえば、@cathaypacific.comではなく、@cathypcific.comからEメールを受信した場合、そのEメールは開かないでください。
    • 秘密の情報を求めるEメールを受け取る
      弊社がEメール、メッセージ、電話などで、銀行情報、クレジットカード情報、パスワードを求めることはありません。Eメールに記載された不審なリンクを決してクリックしないでください。
    • そのようなEメールには、お客様が依頼していない事柄について添付ファイルを開くよう記載があります
      送信者から、お客様のご予約またはフライトに関する重要な情報が添付書類に含まれていると記載がある場合もあります。時には、添付ファイルに馴染みのないファイル拡張子が付いている場合があります。疑わしい場合は、添付ファイルを開かないでください。マルウェア、悪意あるソフトウェア、ウイルスの可能性があるからです。その真偽をご自分で確認しようとせず、弊社までご連絡ください。
    • ついひっかかってしまう表現 「賞品が当たりました!」
      参加した覚えのない抽選会で賞品が当たったというサプライズがあれば、弊社にご連絡いただき、その真偽を確認してください。
    • Eメールの編集がでたらめ
      Eメールが一見急いで編集されており、多くの綴りや文法の間違いがあれば、それはおそらくサイバー犯罪者の仕業です。
    • ログイン用のウェブサイトリンクが安全ではない
      安全ではないウェブサイト(例:HTTPSで始まらないURL)へのログインは避け、個人情報が含まれる秘密情報をそこで開示しないでください。

    FAQ(よくある質問)

    • アカウントにログインし、解読されにくいパスワードに直ちに変更してください

    • お客様のプロフィール情報(氏名、Eメールアドレス、電話番号、住所など)が改ざんされておらず、変わっていないことを確認してください

    • ワンタイムパスワード(OTP)は安全に保管してください。一度受け取ったパスワードは他の人と共有しないでください
       

    • 次のヒントを参考にして、解読されにくいパスワードを作成してください
    • 長さは12文字以上にしてください。長ければ長いほど好ましいです
    • 大文字と小文字を混在させてください
    • 記号を含めてください
    • 辞書に載っている言葉や名前、一般的なパスワードは使わないでください
    • 他のウェブサイトやアプリケーションで使用したパスワードを再利用しないでください
    • 最大限の安全を保つため、2~3か月ごとにパスワードを変更してください
    • パスワードは他の人に教えないでください
    • 会員アカウント、またはその他のソーシャルメディアアカウントにリンクしているEメールIDに同じパスワードを使用している場合、パスワードを変更し、ソーシャルエンジニアリング攻撃からの保護を強化することをお勧めします。
       
    • アカウントにログインしていないときや、ご自身でリクエストしていない場合でも、ワンタイムパスワード通知が届く

    • サインインしていなのに、ユーザーによるサインインの通知が届く

    • 一度もしたことがない予約や購入に対するマイル交換について気がつく

    • アカウントの詳細情報が同意なしに変更された
    • アカウントのパスワードをリセットし、詳細情報を確認してください。それでもアカウント情報が漏洩していると思われる場合は、弊社までご連絡ください
    •  

    メッセージをreportphishing@cathaypacific.comに転送してください。不審なメッセージのヘッダー情報をすべて含めてください。

     

    お客様のクレジットカードでの不正取引の疑いがある場合は、直ちにクレジットカード会社に連絡し、指示に従うことをお勧めします。

    アカウントのパスワードも漏洩した疑いがある場合は、アカウントにログインし、直ちにパスワードも変更してください。

    アカウントプロフィールと詳細情報を確認し、変更されていないことを確認してください。