概要:フィンテック企業Marquisがデータ侵害の責任をSonicWallに転嫁
2026年1月29日付のTechCrunchの報道によると、フィンテック企業Marquisは、2025年8月に発生したランサムウェア攻撃による顧客データ侵害の責任が、同社の防火壁サービスプロバイダーであるSonicWallにあると顧客に通知しました。Marquisは、SonicWallで発生したデータ侵害により、自社の防火壁に関する重要なセキュリティ情報が露呈し、それがハッカーによる攻撃に利用されたと主張しています。
事件の詳細:ランサムウェア攻撃の経緯とMarquisの主張
Marquisは、第三者による調査の結果、ハッカーがSonicWallの侵害時に同社の防火壁に関する情報を入手し、それを利用してMarquisの防火壁を回避したと結論付けました。特に、Marquisは防火壁の構成ファイルと認証情報をSonicWallのクラウドにバックアップしていたことを認めており、この情報が流出したことが攻撃の直接的な原因になったと見ています。
Marquisの代理人であるHanna Grimm氏の声明では、Marquisがこのプロバイダーの防火壁を使い始めたばかりであったこと、そしてSonicWallが当初、顧客の5%未満が影響を受けたとしていたものの、後に2025年10月には、クラウドバックアップサービスを利用する全顧客の防火壁構成データと認証情報がアクセスされたことを明確にしたと述べられています。
SonicWall側の反応:反論と証拠要求
Marquisの主張に対し、SonicWallの広報担当者Bret Fitzgerald氏はTechCrunchへのコメントで、同社はMarquisに対し、その主張を裏付ける証拠を提出するよう求めていると述べました。また、Fitzgerald氏は、2025年9月に報告されたSonicWallのセキュリティインシデントと、現在進行中の防火壁やその他のエッジデバイスに対する世界的なランサムウェア攻撃との間に、新たな関連性を示す証拠はないと反論しています。
影響範囲:顧客への影響と今後の見通し
テキサス州に拠点を置くMarquisは、数百もの銀行や信用組合が顧客データを可視化するサービスを提供しており、そのデータ侵害は数十万人の個人に影響を与えています。流出した情報には、個人情報、金融データ、社会保障番号などが含まれるとされています。被害者の数は、州司法長官への新たなデータ侵害通知が提出されるにつれて増加すると予想されています。
Marquisは現在、データ侵害によって発生した費用をSonicWallから回収する選択肢を含め、その対応を検討しているとのことです。