概要

ニューヨーク市を拠点とする不動産開発会社ロックローズ・デベロップメント・コーポレーションは、同社のシステムが不正アクセスを受け、機密情報が取得された可能性があると発表しました。このセキュリティ侵害は今年7月4日に発生しましたが、会社が問題を認識したのは11月14日でした。

侵害の詳細と漏洩情報の可能性

メイン州司法長官事務所へのデータ侵害通知によると、このインシデントは47,392人に影響を及ぼしたとされています。ロックローズは、一部の個人特定可能情報（PII）が影響を受けた可能性があり、これにより攻撃者がネットワークの機密領域にアクセスしたことが示唆されています。漏洩した可能性のある情報には以下のものが含まれます：

• 氏名
• 社会保障番号
• 納税者識別番号
• 運転免許証番号
• パスポート番号
• 銀行口座およびルーティング番号
• 健康保険情報
• 医療情報
• オンラインアカウントの認証情報

企業と対応

1970年創業のロックローズは、ニューヨークおよびワシントンD.C.で約600万平方フィートのオフィススペースと約15,000戸の住宅を開発・再開発してきました。同社はインシデント発生後、直ちに調査を開始し、追加のサイバーセキュリティ対策を導入するとともに、社内外の専門家と協力してシステムのセキュリティ強化に取り組んでいると述べています。

今後の影響と法的側面

ワシントンD.C.の法律事務所ミグリアッチオ＆ラソッドの創設パートナーであるニコラス・ミグリアッチオ氏は、この種の通知書が発行されると「多くの場合、訴訟が非常に迅速に提起される」と指摘しており、ロックローズが訴訟に直面する可能性が高いと見ています。データ侵害訴訟は通常、複数の法律事務所からの訴状が統合され、被告による却下申し立ての審理を経て、和解に至ることが多いですが、裁判が数年続く可能性もあります。ミグリアッチオ氏は、ハッキング事件が「高い水準で継続している」と述べ、その傾向に変化は見られないとしています。

過去の類似事例

住宅業界では、過去にもサイバー攻撃の被害が報告されています。例えば、2023年10月にはマイアミを拠点とする住宅建設会社レナー（Quarterraの親会社）が、顧客の個人情報へのアクセスを含むサイバーセキュリティ侵害を経験しました。この際、7,448人の顧客の氏名と社会保障番号が漏洩したと報告されています。

元記事: https://www.cybersecuritydive.com/news/security-breach-hack-rockrose-development/808362/