住宅ローンにサイバー攻撃 支払いができない顧客はどうなるのか

サイバー攻撃は相手を選ばない。430万人が利用する住宅ローンサービスが攻撃を受け、顧客は支払いができなくなった。

[Matt Kapko，Cybersecurity Dive]

　米国の住宅ローンサービスプロバイダーが2023年10月31日にサイバー攻撃を受けた。

顧客はどうすればよいのか

　2023年11月2日に、証券取引委員会（SEC）に対して提出された書類によると（注1）、住宅ローンサービスプロバイダーのMr. Cooper Groupが自社の複数のシステムを停止した。同年10月31日に特定の技術システムに攻撃者がアクセスしたことを確認したためだ。顧客は住宅ローンの支払いができなくなった。

　同社のシステムが停止したのは、攻撃後に同社が予防的な封じ込め措置をとったためだ。定期的な支払いは一時的に停止され、顧客はオンラインや電話、電子メール、第三者を通じて1回分のローンの支払いを求められた。顧客のローンの支払い状況は2023年10月31日に情報が更新された。

攻撃後の対応はどうだったのか

　Mr. Cooperはテキサス州に本社を置き、430万人以上の顧客を抱える全米で第3位の住宅ローンサービサーだ。金融機関などから委託を受けたり、譲り受けたりした金銭債権の管理や回収を実行する。

　同社は攻撃された後に法執行機関に通知し、サイバーセキュリティの専門家と協力して調査を進めた。SECに提出した書類の中で「調査は進行中だが、現在判明している情報によると、このインシデントが当社の事業や経営、財務状況に重大な影響を及ぼすとは考えていない」と記した。

　「現在も進行中の調査では、データが漏えいしたかどうかはまだ判明しておらず、影響を受ける可能性のある顧客に通知する」という。同社は、通常業務に戻るための作業中であり、支払い方法の詳細を含む最新の情報を顧客に提供するために臨時サイトを開設した（注2）。

　Mr. Cooperは、問題が解決するまでは、支払いが遅れても手数料を課したり、信用情報に悪影響を与えたりすることはない旨を顧客に保証した。

　「現時点ではサイバーセキュリティインシデントがMr. Cooperのシステムやテクノロジーに限定されたものであり、当社の顧客やパートナーのシステムおよびテクノロジーに影響を与えるものではないと考えている」（同社の広報担当者）

　Mr. Cooperに対するサイバー攻撃は、数百万人の顧客の支払いや住宅ローン取引を妨害したため「クレジットに対するネガティブな影響がある」と、Moody’s Investors Serviceは2023年11月7日に述べた。

　Moody’sのスティーブン・リンチ氏（バイスプレジデント兼シニア・クレジットオフィサー）は、声明の中で「この出来事の最終的な影響は、混乱の期間、それに伴う潜在的な風評被害、侵害の規模によるだろう」と記した。

　Moody’sによると、Mr. Cooperは約450件の住宅ローン担保証券を扱っている。

出典：Cyberattack hits Mr. Cooper, blocks millions of mortgage payments（Cybersecurity Dive）
注1：Mr. Cooper Group Inc.（SEC）
注2：Notice of Cybersecurity Incident As of Nov. 15 at 8:00am（Mr. Cooper）