金融大手SitusAMC、大規模なデータ侵害を公表

不動産および金融サービス大手であるSitusAMCは、2025年11月12日に発生した大規模なデータ侵害を公表しました。このインシデントにより、機密性の高い企業情報が不正にアクセスされ、金融サービスプロバイダーにとって深刻なセキュリティ事態となっています。

侵害された情報とインシデントの詳細

今回の侵害では、顧客の会計記録、法的合意書、そして顧客データが不正にアクセスされたことが確認されています。SitusAMCは、侵害が発覚すると直ちに包括的な調査を開始し、主要なサイバーセキュリティ専門家や連邦法執行機関の協力を得て対応にあたりました。特に注目すべきは、この侵害が近年多くの組織を苦しめている典型的なランサムウェア攻撃とは異なり、暗号化マルウェアを伴わない点です。

SitusAMCの迅速な対応とセキュリティ強化

SitusAMCは、事態の迅速な封じ込めに成功し、サービスは完全に稼働を続けていると発表しています。再発防止のため、同社は以下の複数のセキュリティ対策を実施しました。

• 影響を受けたシステム全体での資格情報のリセット
• リモートアクセスツールの停止
• ファイアウォールルールの更新
• セキュリティ設定の強化

同社は引き続き、第三者アドバイザーや法執行機関と協力し、データ侵害の全容解明に取り組んでいます。

顧客への影響と今後の展望

SitusAMCは、特定のクライアントデータが影響を受けたことを確認しており、具体的にはクライアントとSitusAMCの関係に関する企業情報、例えば会計記録や法的合意書などが含まれます。一部のクライアントの顧客データも影響を受けた可能性がありますが、その正確な範囲と機密性は現在も評価中です。同社は11月22日、影響を受けたクライアントに正式な通知書を送付し、インシデントの詳細と対応策を説明しました。SitusAMCは、クライアント情報のセキュリティを真剣に受け止めており、追加の質問に対しては専用のセキュリティ通知メールを通じて対応すると述べています。

このインシデントは、機密性の高いクライアントおよび顧客情報を扱う金融サービス企業が直面する継続的なサイバーセキュリティの課題を浮き彫りにしました。SitusAMCは、調査の進展に伴い追加情報を提供することを約束しており、第三者アドバイザーおよび社内チームが協力して、影響を受けた可能性のあるすべてのデータを特定し、インシデントがクライアントとその顧客に与える影響を完全に評価しています。

元記事: https://gbhackers.com/retail-finance-giant-situsamc-hit-by-breach/