アメリカ フィンテック企業の大規模情報流出事件

みなさん、こんにちは。今回は、アメリカのフィンテック企業が大規模なサイバー攻撃を受け、多くの顧客の個人情報が盗まれたというニュースをお伝えします。

テキサス州のフィンテック企業「Marquis」が被害

テキサス州プラノに拠点を置く「Marquis」というテクノロジー企業は、銀行向けに顧客データの分析や可視化サービスを提供しています。この企業が2025年8月にランサムウェア攻撃を受け、少なくとも67万2,075人の個人情報が盗まれたことが明らかになりました。

被害者の半数以上はテキサス州に住んでいるとされており、盗まれた情報には名前、生年月日、住所のほか、銀行口座番号やデビット・クレジットカード番号、さらには社会保障番号まで含まれていたそうです。

攻撃の背景と訴訟の動き

この事件の背景には、Marquisが使用していたファイアウォールのセキュリティに問題があったとされています。Marquisは2026年2月に、そのファイアウォール提供会社である「SonicWall」を相手取り、セキュリティの不備が原因でハッカーに重要な情報が盗まれたとして訴訟を起こしました。

具体的には、SonicWallのシステムの脆弱性を突かれ、Marquisのファイアウォール設定のバックアップファイルが盗まれ、それをもとにネットワークが侵害され、データの窃取やランサムウェアの展開が行われたとされています。

現時点でMarquisからの公式コメントはありませんが、この事件は銀行の顧客情報を扱う企業にとって、セキュリティ対策の重要性を改めて示すものとなりそうです。

個人情報の流出は非常に深刻な問題で、被害に遭った方々は今後の対応に注意が必要です。こうした事件が今後どのように展開していくのか、引き続きウォッチしていきたいですね！