CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

信用情報機関のシー・アイ・シー(CIC)は2025年4月28日、インターネットによる信用情報の開示サービスにおいて第三者による不正アクセスの可能性を発表した。調査の結果、22名分の信用情報が第三者に不正開示された可能性が明らかになっている。^[1]

CICはサービス停止の措置を取るとともに、個人情報保護法に基づき経済産業省や金融庁、個人情報保護委員会への報告を行っている。また警察への相談も予定しており、被害拡大の防止に向けて加盟会員会社との連携を強化することを表明した。

インターネット開示サービスの停止中は郵送による開示手続きに切り替えられ、本人申告やクレジット・ガイダンスの第三者提供停止手続きは通常通り受け付けている。再開時期については、同社のホームページで改めて告知される予定となっている。

なりすましとは、第三者が他人の身分や属性を不正に利用して本人になりすまして行動することを指す。主な特徴として以下のような点が挙げられる。

インターネットによる本人確認において、なりすましは深刻な問題となっている。信用情報機関のCICでも第三者による不正アクセスが発生し、本人確認プロセスの厳格化とセキュリティ対策の強化が急務となっている。

インターネットによる信用情報開示サービスの利便性は高いものの、本人確認の厳格性とのバランスが課題となっている。今回の事案では、なりすましによる不正アクセスを完全に防ぐことができなかった点が問題であり、生体認証やAIによる不正検知など、より高度な認証システムの導入が必要となるだろう。

金融機関との連携や警察への通報など、被害の拡大防止に向けた対応は評価できるが、事後対応だけでなく予防的な対策も重要である。二要素認証の義務化やリスクベースの本人確認など、セキュリティレベルの段階的な引き上げを検討する必要があるだろう。

今後は、デジタル化の進展に伴い、より多くの個人情報がオンラインで取り扱われることが予想される。本人確認の確実性とユーザビリティの両立、インシデント発生時の迅速な対応体制の構築など、信用情報機関としての責任は一層重要になっていくだろう。

^ シー・アイ・シー(CIC). 「第三者への信用情報の開示についてのお詫びとお知らせ｜お知らせ｜指定信用情報機関のCIC」. https://www.cic.co.jp/news/info/2025/04/a4032aab8e326a3f4082f209b6d87f66e269461e.html, (参照 25-05-01).
金融庁. https://www.fsa.go.jp/
経済産業省. https://www.meti.go.jp/index.html
個人情報保護委員会. https://www.ppc.go.jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム