不動産金融事業を展開するSitusAMCは、今月初めに盗賊がシステムに侵入し、機密性の高い顧客データを持ち去ったと発表しました。
そのデータの全容は現在も調査中ですが、同社によると会計記録や法的契約書が盗まれ、一部のケースでは顧客のカスタマーデータも影響を受けた可能性があるとのことです。
ニューヨーク市に本拠を置くSitusAMCは、連邦法執行機関やその他の専門家と協力して攻撃の調査を進めていると述べました。この攻撃は11月15日に確認され、「暗号化マルウェア」は関与していませんでした。影響が疑われる顧客には11月16日に通知が送られ、全顧客には11月22日に通知が行われました。
声明の中で同社は次のように述べています。「本件を知り次第、当社は有力な専門家の協力を得て、事件の性質と範囲を迅速に調査する措置を講じました。また、法執行機関に通知し、協力を開始しました。当社はシステムのさらなる安全確保のための対策を実施し、影響を受けた可能性のあるデータの特定に向けて監視を続けています。」
攻撃の全容はまだ評価中であり、同社は影響を受けたかどうかにかかわらず、顧客名を公表していません。しかし、ニューヨーク・タイムズの報道によれば、大手銀行がこの侵入に巻き込まれている可能性が示唆されています。
匿名の情報筋によると、同紙はシティ、JPモルガン・チェース、モルガン・スタンレーが、影響を受けた可能性があるとしてテックベンダーから通知を受けた金融機関の中に含まれていると報じました。
The Registerは、さらなる情報を求めてこの3社に連絡しました。JPモルガン・チェースはコメントを控え、他の2社はすぐには回答しませんでした。
FBIは、SitusAMCと協力して調査を進めていることを確認し、同社のサービスが引き続き完全に稼働しているという主張を支持しました。
同社が今後の攻撃に備えてシステムを強化するために講じた措置には、スタッフの認証情報のリセット、リモートアクセスツールの無効化、ファイアウォールルールの更新、セキュリティ設定の強化などが含まれます。
SitusAMCのウェブサイトによると、同社は大手銀行、プライベートエクイティ、資産運用会社、保険会社などを含む1,500社以上の顧客を抱えています。
同社は、住宅および商業用不動産において、規制・コンプライアンス評価、資産管理、評価など幅広いサービスを提供しています。
世界に25以上の拠点を持ち、ヨーロッパでのサービスは米国のように住宅ローンをカバーしていませんが、商業用不動産分野では重要なシェアを持ち、1,050億ユーロ(1210億ドル)超のポートフォリオを管理しています。
SitusAMCは、どの製品やサービスが攻撃の影響を受けたのか引き続き調査中であり、影響が特定の市場に限定されているかどうかについては言及しませんでした。
SitusAMCの声明によれば、「当社および外部アドバイザーは、24時間体制で調査に取り組んでおり、今後さらに情報が得られ次第、適宜アップデートを提供いたします。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/24/situsamc_breach/
