ランサムウェア攻撃の概要

2025年11月26日、米国の複数の金融機関に影響を及ぼす重大なサイバーセキュリティ事件が明るみに出ました。これは、Marquis Software Solutionsが顧客に対し、ランサムウェア攻撃によるデータ侵害を通知したことによるものです。この侵害は2025年8月14日に発覚し、米国内の多数の銀行や信用組合にわたる数千人もの顧客の個人情報が漏洩した可能性があります。

テキサス州プレノに拠点を置くデジタルおよび物理的なマーケティング・コミュニケーションベンダーであるMarquis Software Solutionsは、不正な第三者によるネットワークへのアクセスを許し、外部システム侵害の被害に遭いました。同社は直ちに調査を開始し、サイバーセキュリティ専門家を招いて事件の範囲を特定。連邦法執行機関にも攻撃が通知されました。

漏洩した個人情報と広範囲にわたる影響

調査の結果、攻撃者は機密性の高い個人情報を含む特定のファイルにアクセスし、取得した可能性があることが判明しました。この侵害はMarquisの環境に限定されており、影響を受けた金融機関の内部システムは保護されたままでした。しかし、Marquisが顧客のデータを処理するという事業の性質上、大量の個人情報が危険にさらされたことになります。

漏洩した可能性のあるデータには、氏名、住所、電話番号、社会保障番号、納税者識別番号、セキュリティコードを除く金融口座情報、生年月日が含まれます。通知文書によると、少なくとも42,784人のメイン州居住者が影響を受けたとされており、これまでに文書化された中で最も大きな影響の一つです。また、この侵害は多数の金融機関に影響を及ぼしており、アイオワ州だけでも6,500人以上の個人が影響を受けたCommunity 1st Credit Union、約3,942人のアイオワ州居住者が影響を受けたTime Bank、その他様々な小規模な地域銀行や信用組合が含まれています。

Marquisの対応と顧客への支援

現在までに、Marquisは漏洩した個人情報の悪用または悪用未遂の証拠はないと報告しています。しかし、データの機密性を考慮し、当局と同社は事態を最大限の真剣さで受け止めています。事件への対応として、Marquisはネットワーク環境を保護し、それ以上の不正アクセスを防ぐための即時的な封じ込め措置を講じました。さらに、同社は将来的に同様の事件を防ぐため、追加のセキュリティ技術とプロセスを導入し、全体的なセキュリティ体制を強化しています。

影響を受けた個人を保護するため、MarquisはEpiq Privacy Solutions IDを通じて12〜24ヶ月間の無料の信用監視および個人情報盗難保護サービスを提供しています。このサービスには、アラート付きの信用監視、ダークウェブ監視、信用保護サービス、および個人情報回復支援が含まれます。影響を受けた顧客には2025年11月26日から書面による通知が開始され、その後数週間にわたって継続されます。同社は、今後12〜24ヶ月間、口座明細書や信用報告書を注意深く確認し、不正な活動がないか警戒するよう促し、提供される無料監視サービスを利用することを推奨しています。質問や懸念がある個人向けには、月曜日から金曜日の午前9時から午後9時（東部時間）まで、855-403-1764で専用の対応窓口が開設されています。

サプライチェーンリスクとサイバーセキュリティの重要性

今回の侵害は、金融業界におけるサードパーティサービスプロバイダーの継続的な脆弱性を浮き彫りにしています。これは、機密性の高い顧客データを扱うすべての組織において、堅牢なサイバーセキュリティ対策がいかに重要であるかを改めて強調するものです。

元記事: https://gbhackers.com/marquis-data-breach-exposes-dozens-of-u-s-banks/