住宅ローンが支払えなくなるランサムウェア攻撃 さらに追い打ちあり

企業がサイバー攻撃に遭うと顧客が直接被害を受ける場合がある。住宅ローンサービスが攻撃されるとどうなるのだろうか。

[Matt Kapko，Cybersecurity Dive]

　住宅ローンサービスプロバイダーがサイバー攻撃を受けた結果、住宅ローンの支払いができなくなった。

他にも顧客に影響があった

　サイバー攻撃を受けてサービスが停止するのは珍しいことではないが、顧客はさらに被害を受けた。何が起きたのだろうか。

　サイバー攻撃を受けたのは住宅ローンサービスを手掛けておりテキサス州に本社を置くMr.Cooper Group（Mr.Cooper）だ。同社は現在430万人以上の顧客を有しており、2023年にランサムウェアと思われる攻撃を受けた。

　同社は2023年12月15日（現地時間、以下同）、「2023年10月のサイバー攻撃により（注1）、当グループの現在の顧客と過去の顧客に関する約1470万件の個人情報が盗まれた」と発表した。現在の顧客の数の3倍以上に相当する。

　証券取引委員会（SEC）に提出した書類の中で（注2）、同社のカート・ジョンソン氏（エグゼクティブ・バイスプレジデント兼CFO《最高財務責任者》）は「当社の調査により、この度のインシデントで、現在の顧客と過去の顧客に関する全ての個人情報がシステムから盗まれたことが判明した」と述べた。一部の流出ではなかった。

サービス停止と個人情報流出の結果どうなったのか

　全米最大級の権原保険企業Fidelity National Financialは、2023年11月のサイバー攻撃の影響を現在も評価中だ（注3）（注4）。権原保険会社の役割は不動産の過去の登記記録を精査して、その不動産の権利が正当だということを保証することだ。

　Mr.Cooperは、2023年10月31日にサイバー攻撃を検知した後、複数のシステムをシャットダウンした。この対応によって、数百万人の顧客が支払いや住宅ローン取引を実行できなくなった。その後、同社はオンラインで代わりの支払い方法を設定した経緯がある。

　2023年12月15日にメーン州に提出したデータ侵害通知において（注5）、Mr.Cooperは「この攻撃により、当社の顧客の氏名と住所、電話番号、社会保障番号、生年月日、銀行口座番号などが漏えいした」と記している。

　また、SECに提出した書類の中で、Mr.Cooperは「対処や復旧、個人情報保護サービスに関連するベンダー費用として今四半期に2500万ドルが必要になる。法的調査、法執行機関や規制当局との連携、訴訟は継続中である」とも記した。

　Mr. Cooperは、恐喝の可能性や支払いなどの攻撃の詳細に関する質問には答えていない。

　2023年12月15日の声明の中で（注6）、Mr.Cooperのジェイ・ブレイ氏（会長兼CEO）は「当社は住宅ローンサービス企業としての役割を非常に真剣に受け止めており、顧客の信頼の維持が最も重要だ」と述べた。

　「本件が、顧客に心配をかけ、顧客の不満につながっていることを、私たちがどれほど申し訳なく思っているか知ってほしい。住宅の取得までの道のりを可能な限りスムーズにすることが私たちの最優先事項であり、顧客のために本件を解決するつもりだ」（ブレイ氏）

出典：Mr. Cooper cyberattack hits every current - and former - customer（Cybersecurity Dive）
注1：Cyberattack hits Mr. Cooper, blocks millions of mortgage payments（Cybersecurity Dive）
注2：Mr. Cooper Group Inc.（SEC）
注3：Fidelity National Financial still assessing cyberattack impact, but is insured（Cybersecurity Dive）
注4：Fidelity National Financial investigating cyberattack that led to service disruption（Cybersecurity Dive）
注5：Data Breach Notifications（Maine Attorney General）
注6：Mr. Cooper Group Update on Recent Cyber Incident（Mr. Cooper Group）