2026年4月24日、消費者金融・キャッシングサービスを提供する株式会社キャネット(京都市下京区、近畿財務局長(6)第00813号)は、同社ホームページ内のお客様マイページへの第三者による不正アクセスが2026年4月23日に確認されたとして、個人情報の漏洩に関するお詫びと案内を公表しました。
現時点で漏洩の可能性が否定できない対象者数は9,987名であり、金融機関の口座情報・ログインパスワード・勤務先情報を含む広範な情報が漏洩しています。
なお、漏洩した情報が不正に利用された二次被害をすでに複数件確認しており、事態は深刻です。
続報:貸金業 キャッシングのキャネット、不正アクセスで10,981名の個人情報漏洩
【この記事のサマリー】
- 2026年4月23日、キャネットのお客様マイページに対する第三者による不正アクセスが確認されました。外部専門業者による調査の結果、マイページの登録情報が外部に漏洩した事実が確認されています。
- 漏洩の可能性がある対象者は9,987名。漏洩情報には氏名・住所・電話番号・メールアドレス・勤務先名・勤務先電話番号・ログインID・ログインパスワード・金融機関情報(金融機関名・支店名・口座種別・口座番号・口座名義)等が含まれます。
- 漏洩した情報による二次被害をすでに複数件確認しています。なりすましメール・不審な電話・郵便物等の被害が今後さらに発生する可能性があります。
- 本件は**貸金業(消費者金融)**という業種の特性上、通常の個人情報漏洩より格段に危険性が高い事案です。借入利用者という属性・金融機関口座情報・勤務先情報が組み合わさることで、標的型詐欺・不正引き出し・なりすまし借入のリスクが著しく高まります。
- 再発防止策としてマイページパスワードの変更・多要素認証の導入をすでに実施・完了しています。警察・個人情報保護委員会・財務局を含む関係各所への報告も実施済みです。
目次
漏洩した可能性のある情報の詳細
| 項目 | 漏洩の可能性 |
|---|---|
| 氏名 | あり |
| 住所 | あり |
| 自宅電話番号 | あり |
| 携帯電話番号 | あり |
| メールアドレス | あり |
| 勤務先名 | あり |
| 勤務先電話番号 | あり |
| ログインID | あり |
| ログインパスワード | あり |
| 金融機関名・支店名・口座種別・口座番号・口座名義 | あり |
| 運転免許証・保険証・マイナンバー | 含まれないことを確認済み |
| 収入等の情報 | 含まれないことを確認済み |
貸金業特有の危険性——なぜこの事案は特に深刻なのか
一般的な個人情報漏洩と比較し、今回の事案が格段に危険な理由は、被害者が「消費者金融の利用者」であるという属性情報が事実上特定できる点にあります。攻撃者はこの属性を悪用した以下のような高度な詐欺・犯罪に活用できます。
不正引き出し・なりすまし取引のリスク
今回の漏洩情報には「金融機関名・支店名・口座種別・口座番号・口座名義」が含まれています。口座情報単独では即座の不正引き出しは困難ですが、氏名・住所・電話番号・メールアドレスと組み合わさると、金融機関へのなりすましによる口座変更手続きや、フィッシングを経由したオンラインバンキングへの不正ログイン試行など、複合的な攻撃の材料として悪用されるリスクが高まります。
「借金を抱えている人」を狙った標的型詐欺のリスク
消費者金融の利用者という属性は、詐欺師にとって「資金繰りに困っている可能性が高い」「融資の話を聞く可能性が高い」というターゲット選定の材料になります。「低金利での借り換えのご案内」「債務整理のご相談」といった内容でのフィッシング・架空業者による接触が行われる可能性があります。
勤務先情報を使った多角的な攻撃のリスク
今回は勤務先名・勤務先電話番号も漏洩しています。
勤務先を装った電話での本人確認情報の聞き出し、または勤務先への接触を利用したソーシャルエンジニアリング攻撃が行われる可能性があります。
ログインID・パスワードを使ったパスワードリスト攻撃のリスク
多くのユーザーが複数のサービスで同一のIDとパスワードを使い回している実態があります。今回漏洩したログインID・パスワードの組み合わせを使って、銀行・証券・ECサイト・他の消費者金融など他サービスへの不正ログインが試みられる「パスワードリスト攻撃」が即座に発生する恐れがあります。
すでに複数件の二次被害が確認されているというリリースの記述は、こうした攻撃がすでに実行に移されていることを示しており、対象者の方は今すぐの対応が必要です。
対象者が今すぐ取るべき対応
パスワードの変更(最優先)として、キャネットのマイページと同じIDまたはパスワードを使用している他のすべてのサービス(オンラインバンキング・証券・クレジットカード・EC・メールアカウント等)のパスワードを直ちに変更してください。これがパスワードリスト攻撃による被害を防ぐ最も重要な対処です。
銀行口座の確認として、届出のある金融機関の取引明細を確認し、心当たりのない取引・引き落とし・口座情報の変更履歴がないかを確認してください。不審な点があれば速やかに金融機関に連絡してください。
不審な連絡への警戒として、キャネットや金融機関を装った電話・SMS・メールに注意が必要です。キャネットはパスワードや金融機関の暗証番号・クレジットカード番号を電話やメールで問い合わせることは一切ないと明示しています。不審な連絡を受けた場合は最後まで話を聞かず速やかに通話を終了してください。
消費者金融・債務整理を騙る接触への警戒として、「キャネットの件でご連絡しました」「低金利への借り換えのご案内です」といった内容の接触にも注意が必要です。記載されたURLへのアクセスや個人情報の提供は行わないでください。
キャネットの対応状況
| 対応項目 | 状況 |
|---|---|
| 不正アクセスを受けたシステムのセキュリティ強化 | 実施済み |
| マイページパスワードの変更・多要素認証の導入 | 実施・完了済み |
| 警察への報告 | 実施済み |
| 個人情報保護委員会への報告 | 実施済み |
| 財務局への報告 | 実施済み |
| 対象者への個別連絡・問い合わせ窓口整備 | 実施中 |
| セキュリティベンダーとの契約 | 実施予定 |
| 調査の継続(漏洩経緯・影響範囲の特定) | 外部専門業者により継続中 |
問い合わせ窓口
本件に関する問い合わせは以下の各店舗へ(平日9:30〜18:00)。
| 店舗名 | 電話番号 |
|---|---|
| キャネット京都本店 | 075-823-5555 |
| キャネット滋賀店 | 077-521-0090 |
| キャネット大阪店 | 06-4801-8881 |
| キャネット神奈川店 | 045-548-3838 |
| キャネット宮城店 | 022-395-7188 |
よくある質問(FAQ)
Q. 自分が対象かどうかどうやって確認できますか? 対象となるお客様には個別に連絡が送付される予定です。キャネットのマイページを利用していた方は対象となる可能性があります。各店舗の問い合わせ窓口(上記)へ確認することもできます。
Q. 口座情報が漏洩した場合、すぐに不正引き出しされますか? 口座情報のみで即座に直接引き出しを行うことは困難ですが、氏名・住所・電話番号等の他の情報と組み合わせることで、なりすましによる口座情報変更手続きやオンラインバンキングへの不正ログイン試みの材料となります。貸金業の利用者という属性も詐欺の標的として悪用されるため、通常の個人情報漏洩より危険性が高い状況です。
Q. パスワードが漏洩した場合に真っ先にすべきことは何ですか? キャネットのパスワード変更と同時に、同じIDやパスワードを使用しているすべてのサービス(特にオンラインバンキング・メールアカウント)のパスワードを即座に変更することが最優先です。
Q. キャネットから連絡が来た場合は本物ですか? キャネットは電話やメールでパスワードや金融機関の暗証番号・クレジットカード番号を問い合わせることは一切ないとしています。そのような内容の連絡があれば詐欺の可能性が高いため、直接公式の問い合わせ窓口に電話して確認してください。
参考情報
- [重要]不正アクセスによる個人情報流出事案に関するお詫びとご案内(株式会社キャネット、2026年4月24日)
- 不審な消費者金融・債務整理業者への相談窓口:日本貸金業協会 貸金業相談・紛争解決センター 0570-051-051(平日9:00〜17:00)
関連記事
貸金業 キャッシングのキャネット、不正アクセスで10,981名の個人情報漏洩
ぴあ株式会社、リセールサイト『RELIEF Ticket』のシステム誤設定で個人情報漏洩
伊予銀行がイセトーのランサムウェア攻撃と不正アクセスで約25万件の個人情報 漏洩
核酸製品販売のフォーデイズ、会員サイトへの不正アクセスによるサイバー攻撃で約134万件の個人情報漏洩の可能性
オーダースーツ エフワン、サイバー攻撃で約17万件の個人情報漏洩-ランサムウェア グループ BlackShrantacの犯行声明
大分のトキハインダストリー 、ランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の可能性
大分のトキハ、トキハインダストリー へのサイバー攻撃などで債務超過に
いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】
CAMPFIRE、GitHubへの不正アクセスによるサイバー攻撃で最大22万5,846件の個人情報漏洩の恐れ
