またもや狙われた不動産関連ビジネス あなたの不動産は大丈夫なのか

もはやサイバー攻撃を受けない業界は「ない」と言ってもよいだろう。今、不動産関連ビジネスが立て続けに攻撃を受けている。

[David Jones，Cybersecurity Dive]

　これまであまり狙われてこなかった業界にもサイバー攻撃の魔の手が伸びてきた。

またもや狙われた不動産ビジネス

　不動産の所有権を保証するタイトル保険や住宅ローン取引を提供する大手企業がサイバー攻撃を受け、認証情報を盗まれた。どのような被害に遭ったのだろうか。

　攻撃を受けたのはフロリダ州ジャクソンビルに本社を置くFidelity National Financialだ。タイトル保険を提供する全米で最大級の企業の一つであり、2023年第3四半期の総収益は28億ドル（注1）、純利益は4億2600万ドルだ。

　攻撃の概要は同社が2023年11月19日に証券取引委員会（SEC）に提出した書類によって明らかになった（注2）。

　攻撃の結果、特定のシステムへのアクセスを遮断せざるを得なくなった後、タイトル保険などサービス全体に混乱が生じた。同社による調査の結果、無許可の第三者が同社のシステムの一部にアクセスし、特定の認証情報を盗んだことが判明したという。

　2023年11月の初めにFidelity National Financialは、同年9月30日時点で85％の株式を所有していた保険サービス事業を営むF&G Annuities & Lifeに2億5000万ドルを投資する計画を発表した（注3）。F&G Annuities & Lifeには影響を与えなかったという。

誰が攻撃したのか

　セキュリティ研究者のドミニク・アルヴィエリ氏によると（注4）、「AlphV/BlackCat」として知られる脅威グループが犯行を主張している。

　AlphV/BlackCatは非常に活発に活動しており、脅威グループの「Scattered Spider」と共同で、ラスベガスなどに本拠を置くMGM Resorts InternationalとCaesars Entertainmentに対するソーシャルエンジニアリング攻撃も実行したようだ。

　彼らの最近のソーシャルエンジニアリング攻撃は（注5）、多要素認証を回避するためにコールセンターの従業員をだますというものだった。しかし、Fidelity National Financialが最初に侵害を受けた経緯は明らかになっていない。

　「このインシデントに対処し、可能な限り迅速にサービスを復旧させる方法を見つけるために熱心に取り組んでいる。このインシデントが当社の事業に重大な影響を及ぼすかどうかの判断にも取り組んでいる」（Fidelity National Financial）

　同社は「解析の専門家を外部から雇い、法執行機関に連絡した」と述べた。

出典：Fidelity National Financial investigating cyberattack that led to service disruption（Cybersecurity Dive）
注1：FNF Reports Third Quarter 2023 Financial Results（Fidelity National Financial）
注2：Fidelity National Financial, Inc.（SEC）
注3：Fidelity National Financial, Inc. Announces Intent to Invest Approximately $250 Million In Majority-Owned Subsidiary F&G（Fidelity National Financial）
注4：Dominic Alvieri（X）
注5：LCaesars Entertainment says social-engineering attack behind August breach（Cybersecurity Dive）