クレジットカードやローンに関する信用情報機関「シー・アイ・シー(CIC)」は、本人になりすました第三者による不正請求が確認されたことで「インターネットによる信用情報開示サービス」を停止した。
CICは、クレジットカード会社や消費者金融会社など800社以上が加盟する指定信用情報機関で、利用者が自らの信用状況を確認できる「開示サービス」を提供している。
2025年4月、一部の利用者になりすました第三者が、必要な個人情報を用いてオンラインで信用情報を取得した可能性が判明。
このため、同サービスは同年4月28日から停止された。
第三者は不正な方法で裏口から侵入したのではなく、本人確認に必要な情報を何らかの手段で事前に手に入れ、あたかも本人であるかのように装って正規手順で開示請求をしていたとのこと。
これにより36名が影響を受けたとされており、クレジットの契約内容や支払い状況、残債額などの情報が窃取されたとみられている。
CICは今回の事案を受けて、マイナンバーカードによる本人確認の導入を決定。
セキュリティ対策の強化により、同様のなりすまし行為を防ぐ狙いとのこと。
また、再発防止策として、加盟企業への注意喚起や被害者への個別連絡も進められている。
同時に経済産業省や金融庁、個人情報保護委員会にも報告されており、今後は警察への相談も検討されている。
なお、停止していた「インターネットによる信用情報開示サービス」は2025年10月9日に再開する方針を明らかにしており、再開後はマイナンバーカードを活用した本人確認の強化が導入され、より高いセキュリティが確保される予定だという。
明治大学専門職大学院ガバナンス研究科教授は、「借金を抱えた人を標的に違法な借り換えや犯罪行為への勧誘が行われたり、逆に富裕層を次の標的として狙うことも考えられる」と警鐘を鳴らしている。
【参考記事】
https://www.cic.co.jp/
