CIC、なりすました第三者に信用情報を開示

株式会社シー・アイ・シー（以下、CIC）は信用情報の開示サービスで成りすました第三者へ信用情報を開示した可能性を発表しました。

発覚した成りすましと情報開示の不正

問題が発覚したのは、同機関が提供する「インターネット開示」サービスに対して、悪意ある第三者が特定の個人になりすまして申し込みを行い、本人の信用情報を不正に取得した可能性があるという事案です。

これまでの調査で、少なくとも22名の情報が第三者によって閲覧された可能性があることが確認されました。

被害を受けた可能性のある顧客に対しては、今後個別に連絡を行い、成りすましによる不正取得の詳細を説明するとしています。

インターネットによる開示サービスを停止

本インシデントにより、インターネットによる開示サービスを停止し郵送による受付のみになるとのこと。

情報システム部門向けの教訓と対策

本件のような成りすましによる情報漏えいは、認証プロセスの弱点を突かれた典型的なケースといえます。情報システム部門としては以下の点に注目する必要があります。

• オンライン開示サービスの認証強化
  SMS認証や生体認証など、多要素認証（MFA）の導入を徹底することが急務です。

• ログ監視と異常検知の仕組み構築
  通常とは異なるIPや頻度の高いアクセスについては自動アラートを発報する仕組みが有効です。

• 本人確認情報の定期的な見直し
  顧客情報が流出した場合に備え、継続的な本人情報の更新促進を図ることが重要です。

• ユーザーへの注意喚起と教育
  自身の信用情報を定期的に確認し、不審な開示履歴があれば早急に通報するよう促す広報活動も必要です。

一部参照

https://www.cic.co.jp/news/info/2025/04/a4032aab8e326a3f4082f209b6d87f66e269461e.html