Marquis Software Solutions、大規模データ侵害を発表
金融ソフトウェアプロバイダーであるMarquis Software Solutionsは、大規模なデータ侵害が発生し、米国の74以上の銀行および信用組合が影響を受けたことを明らかにしました。この侵害により、40万件を超える顧客の個人情報が流出した可能性があります。
侵害の詳細と流出データ
Marquisの報告によると、同社は2025年8月14日にランサムウェア攻撃を受けました。攻撃者は、MarquisのSonicWallファイアウォールを介してネットワークに侵入し、システムから「特定のファイル」を盗み出しました。これらのファイルには、顧客から受け取った個人情報が含まれていたとされています。
流出した可能性のある個人情報には、以下の項目が含まれます:
- 氏名
- 住所
- 電話番号
- 社会保障番号
- 納税者識別番号
- セキュリティコードやアクセスコードのない金融口座情報
- 生年月日
この侵害によって影響を受けた主な金融機関は以下の通りです:
- 1st Northern California Credit Union
- Abbott Laboratories Employees Credit Union
- Advantage Federal Credit Union
- Agriculture Federal Credit Union
- Alltrust Credit Union
- BayFirst National Bank
- Bellwether Community Credit Union
- C&N Bank
- Cape Cod Five
- Capital City Bank Group
- Central Virginia Federal Credit Union
- Clark County Credit Union
- Community 1st Credit Union
- Community Bancshares of Mississippi, Inc.
- Cornerstone Community Financial Credit Union
- CPM Federal Credit Union
- CSE Federal Credit Union
- CU Hawaii Federal Credit Union d/b/a Community Bank
- Discovery Federal Credit Union
- Earthmover Credit Union
- Educators Credit Union
- Energy Capital Credit Union
- Fidelity Cooperative Bank
- First Community Credit Union
- First Northern Bank of Dixon
- Florida Credit Union
- Fort Community Credit Union
- Founders Federal Credit Union
- Freedom of Maryland Federal Credit Union
- Gateway First Bank
- Generations Federal Credit Union
- Gesa Credit Union
- Glendale Federal Credit Union
- Hope Federal Credit Union
- IBERIABANK n/k/a First Horizon Bank
- Industrial Federal Credit Union
- Interior Federal Interior Federal Credit Union
- Interra Credit Union
- Jonestown Bank & Trust Co.
- Kemba Financial Credit Union
- Liberty First Credit Union
- Maine State Credit Union
- Market USA FCU
- MemberSource Credit Union
- Michigan First Credit Union
- MIT Federal Credit Union
- New Orleans Firemen’s Federal Credit Union
- New Peoples Bank
- Newburyport Five Cents Savings Bank
- NIH Federal Credit Union
- Pasadena Federal Credit Union
- Pathways Financial Credit Union
- Peake Federal Credit Union
- Pelican Credit Union
- Pentucket Bank
- PFCU Credit Union
- QNB Bank
- Security Credit Union
- Seneca Savings
- ServU Credit Union
- StonehamBank Cooperative
- Suncoast Credit Union
- Texoma Community Credit Union
- Thomaston Savings Bank
- Time Bank
- TowneBank
- Ulster Savings Bank
- University Credit Union
- Valley Strong Credit Union
- Westerra Credit Union
- Whitefish Credit Union
- Zing Credit Union
Marquisの対応とセキュリティ強化策
Marquisは現時点では、データが悪用されたり公開されたりした証拠はないと述べています。しかし、Comparitechの報告によると、Marquisはランサムウェアの身代金を支払った可能性が指摘されており、これは盗まれたデータの漏洩や悪用を防ぐための措置と考えられます。
Marquisは再発防止のためにセキュリティ対策を強化したと発表しており、具体的には以下の措置を講じたとのことです:
- すべてのファイアウォールデバイスを完全にパッチ適用し、最新の状態に保つ
- ローカルアカウントのパスワードを定期的に変更する
- 古いまたは未使用のアカウントを削除する
- すべてのファイアウォールおよび仮想プライベートネットワーク (VPN) アカウントで多要素認証 (MFA) を有効にする
- ファイアウォールデバイスのログ保持期間を延長する
- VPNで多すぎるログイン失敗に対してアカウントロックアウトポリシーを適用する
- ビジネスに必要な特定の国からの接続のみを許可するGeo-IPフィルタリングを適用する
- 既知のBotnet Command and Controlサーバーへの接続をファイアウォールレベルで自動的にブロックするポリシーを適用する
これらの対策は、脅威アクターがSonicWall VPNアカウントを介してネットワークにアクセスした可能性が高いことを示唆しています。
SonicWallファイアウォールを狙うAkiraランサムウェアの影
Marquisはランサムウェア攻撃に関する詳細を明らかにしていないものの、その手口はAkiraランサムウェアグループがSonicWallファイアウォールを標的とする戦術と一致しています。Akiraは、2024年9月以降、SonicWallファイアウォールを悪用して企業ネットワークへの初期アクセスを獲得しています。
Akiraは、CVE-2024-40766の脆弱性を悪用してSonicWall SSL VPNデバイスに侵入し、VPNのユーザー名、パスワード、およびワンタイムパスコード生成用のシードを盗んでいたとされています。SonicWallがこのバグを修正した後も、多くの組織がVPN認証情報を適切にリセットしなかったため、攻撃者は以前盗んだ認証情報でパッチ適用済みのデバイスにも侵入を続けていました。最近の報告では、MFAが有効な場合でもVPNアカウントにサインインできることが示されており、攻撃者がOTPシードを盗んでいた可能性が浮上しています。
AkiraはVPNを通じて侵入した後、迅速にネットワークをスキャンし、偵察を行い、Windows Active Directoryで権限を昇格させ、ランサムウェアを展開する前にデータを窃取するという手法をとります。
高まる金融業界のセキュリティリスク
今回のMarquis Software Solutionsのデータ侵害は、金融業界におけるサプライチェーン攻撃とランサムウェアの脅威が深刻化していることを改めて浮き彫りにしました。顧客の個人情報が大量に流出した可能性があり、影響を受けた銀行や信用組合は、顧客への適切な通知と保護措置を講じる必要があります。また、全ての企業において、ファイアウォールやVPNといった境界防御の強化、多要素認証の徹底、定期的なセキュリティパッチの適用、そして脅威インテリジェンスを活用したプロアクティブな対策が不可欠です。