狙われ続ける住宅ローン 犯罪者が4つの主要サービスをサイバー攻撃

住宅ローン企業がサイバー攻撃に狙われたとき、いったい何が起こるのだろうか。

[Matt Kapko，Cybersecurity Dive]

　住宅ローン企業へのサイバー攻撃が、ここ数カ月で頻発している。業界はもちろん、消費者にもダメージがある。

住宅ローンが停止？　それとも他の被害？

　住宅ローン企業がサイバー攻撃を受けた場合、まず、住宅ローンサービスの提供が停止することが考えられる。しかし、その他にも被害がある。

　2024年1月上旬のランサムウェア攻撃で、カリフォルニアに拠点を置くLoanDepotは、約1660万人の顧客の機密情報が盗まれた。これは同社が証券取引委員会（SEC）への申告書で記したことだ（注1、注2）。

　LoanDepotは2024年1月8日にランサムウェア攻撃に遭ったことをまず公表し、ITシステムの一部をオフラインにした。同社のサイバーインシデント対応ページによると（注3）、同年1月18日から一部の顧客ポータルが機能制限付きでオンラインに戻っており、サービス顧客ポータルとモバイルアプリは同年1月末に稼働を再開した。

　LoanDepotはSECへの提出書類の中で、「サイバーセキュリティインシデントが当社の財務状況や業績に重大な影響を与えるかどうかは、まだ判明していない」と述べた。

不動産業界で相次ぐサイバー攻撃

　過去数カ月間で、住宅ローンサービス企業のMr. Cooper Group（注4）とFidelity National Financial（注5）、First American Financial（注6）、そして今回のLoanDepotという不動産ローン業界の主要な4つの組織がサイバー攻撃を受けた。

　LoanDepotは盗まれた個人データの詳細を明かしていない。だが、影響を受けた個人の数は不動産業界における顧客データの侵害の中で最も広範囲に及んだ。

　2023年10月下旬の攻撃では（注7）、Mr. Cooper Groupの現在の顧客と過去の顧客の全員分に該当する約1470万件の個人データが盗まれた。

　LoanDepotのフランク・マーテル氏（CEO）は、次のように述べた。

　「残念なことに、私たちはこの種の攻撃がますます増え、巧妙化する世界を生きている。私たちの業界も例外ではない。顧客に影響を与えたことに心から謝罪したい」

　LoanDepotは、Rocket Mortgageに次いで2番目に大きいノンバンク型の住宅ローンを扱う貸金業者であり、「インシデントを調査し、業務を復旧するために、外部のフォレンジックおよびセキュリティの専門家と協力している」と述べた。

　住宅ローンを申し込む際には年収や銀行口座、住所などさまざまなデータが必要になる。これらの情報が根こそぎ奪われた場合、今後、さまざまな犯罪に合うことが考えられる。他の業界がサイバー攻撃を受けた場合と比較して、個人の被害が大きくなることはあったとしても、小さくなることはないだろう。

出典：LoanDepot ransomware attack exposes data on almost 17M customers（Cybersecurity Dive）
注1：loanDepot, Inc.（SEC）
注2：LoanDepot caught in mortgage industry cyberattack spree（Cybersecurity Dive）
注3：loanDepot is experiencing a cyber incident.（LoanDepot）
注4：Mr. Cooper cyberattack hits every current - and former - customer（Cybersecurity Dive）
注5：Fidelity National Financial investigating cyberattack that led to service disruption（Cybersecurity Dive）
注6：First American Financial confirms threat actors stole and encrypted data（Cybersecurity Dive）
注7：Cyberattack hits Mr. Cooper, blocks millions of mortgage payments（Cybersecurity Dive）