データ侵害の概要
不動産金融サービス大手のSitusAMCが、顧客データに影響を与えるデータ侵害を公表しました。同社は今月初めにインシデントを認識し、調査を進めた結果、一部のシステムから情報が侵害されたことを確認しました。
SitusAMCとは
SitusAMCは、主要な銀行や貸付機関にバックエンドサービスを提供する企業です。商業用および居住用不動産向けの融資において、住宅ローン組成、サービス、コンプライアンスといった事務処理業務を担っています。Citi、Morgan Stanley、JPMorgan Chaseといった金融大手を含む約1,500のクライアントを抱え、年間約10億ドルの収益を上げています。
侵害の詳細と時系列
SitusAMCの発表によると、インシデントは以下の時系列で進行しました。
- 2025年11月12日:SitusAMCがシステム内のインシデントを認識。
- 3日後(約11月15日):データ侵害であると断定。
- 11月16日:一部の居住用顧客に対し、攻撃の調査を開始した旨を通知。
- 11月22日:すべてのクライアントに対し、データが窃盗されたことを確認し通知。
侵害された情報には、クライアント企業とSitusAMCとの関係に関連する企業データ(会計記録や法的合意書など)が含まれる他、一部のクライアントの顧客データも影響を受けた可能性があります。しかし、同社は、システムに暗号化マルウェアは展開されておらず、事業運営には影響が出ていないと強調しています。
企業の対応と今後の展望
SitusAMCは、外部専門家の協力を得て調査を継続しています。SitusAMCのマイケル・フランコCEOは、「我々はこの件についてクライアントと直接連絡を取っています。影響を受けた可能性のあるデータの分析に引き続き注力し、調査の進捗に合わせてクライアントに直接情報を提供していきます」と述べています。
業務の複雑さやデータの性質上、影響を受けた顧客の正確な数を特定し、その全容を解明するには時間がかかると見られています。同社は、調査が進展するにつれてさらなる情報を提供するとしています。