『信用情報機関CICで「なりすまし」による不正申請　22名分誤開示の可能性』

んー、CICのインターネット開示って登録電話番号からの通話が必須ですが、それでもヤラれたって事ですかね？

私ならどうやって破るか……

1:CICに本人開示請求をする
2:相手にCICの登録電話番号を偽ったSNSないし通話をして発信させる

ぐらいしか思いつかないなぁ。
※どうやって発覚したのかも知りたいところ

(画像)
CICで信用情報を開示してみた｜インターネットでの申込方法(2021年)
https://jfc-guide.com/basic-knowledge/10914/

　「氏名（カナ）・生年月日・受付番号を取得した電話番号*」による個人認証では 不十分(になってしまった)と思われます

* クレジット等の契約にご利用された発信番号を通知できる電話 が必要(ですが、発信者番号を偽造された場合、この認証要素は無力化されてしまう)

>> _カブ さん

(画像)
個人情報漏洩時のリスクとCICの「情報開示禁止手続き」
https://otakuwallet.com/archives/545

　セキュリティ面(のみ)を考えた場合、既定(デフォルト)では、開示禁止 状態にしておくことが望ましい

>> _カブ さん

　根本的な対策がとれない限り、経緯も対症策も、公表できない* と思われます

* 「手口」の公表と 同様であるため


(蛇足)
　「お詫びとお知らせ」の内容が ゴニョゴニョしているのは、意図的にゴニョゴニョさせている かもしれません 🐍

※ ゴニョゴニョ ≒ 曖昧・不明瞭

「インターネットによる信用情報の開示サービス」が、信 用 できない ね っと

CICもサツもグルでやってそう。

個人情報保護、sim契約の本人確認が徹底されているけど、いまだになくならない詐欺被害。利便性は不便になる一方。

>> _カブ さん

いま、日本の番号を偽装できる会社ありましたっけ？
あと、その人の登録電話番号をどうやって知るのか？

海外からの通話は＋が付くからバレるはずですが、そこが穴になっていた？
※だとしたらCICがアホですが

ただ、指定番号に電話して「本人の指定番号である」というのを確認するのは他社金融系でも使われているので、CICだけの問題ではないハズです。
※公表前に金融ISACで共有・対策されるのかなぁ？

(画像)
実在する警察署番号が表示される不審電話、国内サービスを悪用した手口の可能性が浮上 (有料会員限定記事)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10466/