Marquis Software Solutionsのデータ侵害によって影響を受けた人数は何人ですか？

この侵害により、672,075人の個人の機密情報が漏洩した可能性があります。侵害は2025年8月14日頃に確認されました。

Marquis Software Solutionsとはどのような企業であり、なぜ私のデータを保有しているのですか？

Marquis Software Solutionsは、ローン審査ソフトウェアやその他の銀行業務ツールなど、米国の銀行にサービスを提供するテクノロジー企業です。銀行に情報を提供すると、そのデータはあなたの直接の知らないところで、Marquisのようなサードパーティベンダーに渡される場合があります。

今回の侵害でどのような種類の情報が漏洩しましたか？

全容は公式には確認されていませんが、銀行業務ソフトウェアベンダーが関与する侵害では、一般的に氏名、連絡先情報、社会保障番号、口座番号、ローン申請データ、雇用および収入情報が漏洩します。

影響を受けるためには、Marquis Software Solutionsの直接の顧客である必要がありますか？

いいえ、あなたのデータがリスクにさらされるために、Marquis Software Solutionsの直接の顧客である必要はありません。あなたの銀行が同社のサービスを利用している場合、あなたの情報が同社のシステム内に存在していた可能性があります。

この侵害は当局に報告されましたか？

はい、Marquis Software Solutionsはメイン州司法長官事務所に報告書を提出しました。これは、州のデータ侵害通知法に基づく法的要件です。

銀行データ侵害で67万2,000人の情報が流出：知っておくべきこと

数十万人の銀行顧客に影響を与えたデータ侵害は、あなたの個人情報と財務情報の安全性が、チェーンの中で最も脆弱なリンクと同程度でしかないことを改めて示しています。米国の銀行にサービスを提供するテクノロジー企業、マーキス・ソフトウェア・ソリューションズは、不正な第三者がそのシステムにアクセスし、データベースからファイルを窃取したことを認めました。この事件により672,075人の機密情報が流出した可能性があり、2025年8月14日頃に確認されました。同社はその後、メイン州司法長官事務所に報告書を提出しています。

マーキス・ソフトウェア・ソリューションズという名前を聞いたことがないかもしれませんが、それこそが問題の核心です。あなたが直接その企業の顧客でなくとも、あなたのデータがその企業の手に渡ることはあり得るのです。

サードパーティによるデータ侵害とは？

銀行口座を開設したり、金融商品を申し込んだりすると、あなたの個人情報は一か所にとどまりません。銀行はローン審査ソフトウェア、顧客関係管理、マーケティング分析、コンプライアンスツールなど、幅広いサードパーティベンダーのエコシステムに依存しています。マーキス・ソフトウェア・ソリューションズもそのようなベンダーの一つであり、米国全土の金融機関にテクノロジーサービスを提供しています。

サードパーティ侵害とは、攻撃を受けたのが銀行本体ではなく、銀行に代わって顧客データを扱うサプライヤーやパートナー企業であることを意味します。これは金融セクターにおいて増加しており、深刻な問題となっています。顧客は自分のデータがどのサードパーティに保有されているかを把握できないことが多く、問題が発生した際に個人的なリスクを評価することが難しくなっています。

今回のケースでは、窃取されたファイルに機密性の高い個人情報および財務情報が含まれていた可能性があります。流出データの正確な内容は公式には詳細が明かされていませんが、銀行ソフトウェアサービスという文脈を考えると、影響を受けた個人はこれを深刻な情報流出として受け止めるべきです。

どのような情報が危険にさらされる可能性があるか？

流出したデータの全容は確認されていませんが、銀行ソフトウェアベンダーが関与する侵害では、一般的に次のような情報が危険にさらされます。

氏名および連絡先情報
社会保障番号
口座番号および金融取引履歴
ローン申請データ
雇用情報および収入情報

これらの情報の組み合わせはサイバー犯罪者にとって価値があります。このようなデータは、なりすまし犯罪、不正なクレジットカード口座の開設、虚偽の納税申告、あるいはあなたの実際の個人情報を利用した非常に巧妙なフィッシング攻撃に使用される可能性があります。

あなたへの影響

米国の銀行の顧客、特に業務にサードパーティのソフトウェアベンダーを利用している銀行（ほとんどの銀行が該当します）の顧客であれば、直接の通知を受け取ることなく、あなたの情報が今回のような侵害に含まれている可能性があります。メイン州司法長官への届け出は、州のデータ侵害通知法に基づく法的義務であり、透明性に向けた前向きな一歩ではありますが、こうした開示がいかに事後対応的になりがちかも浮き彫りにしています。

今すぐ実践する価値のある具体的な対策を以下に示します。

信用情報を確認しましょう。 主要な信用情報機関から無料で信用報告書を取得できます。身に覚えのない口座や照会がないか確認してください。

クレジットフリーズを検討しましょう。 エクイファックス、エクスペリアン、トランスユニオンにフリーズを申請することで、あなたの明示的な承認なしに新たなクレジットが開設されるのを防ぐことができます。無料で、解除も可能です。

フィッシング詐欺に注意しましょう。 窃取されたデータは、その後の攻撃に頻繁に利用されます。正確な個人情報が含まれていたとしても、銀行、ローン申請、金融口座に関連するメール、テキスト、電話には疑いの目を持ちましょう。

強力で固有のパスワードを使用しましょう。 ログイン認証情報が流出したデータに含まれていた場合、複数のサイトでパスワードを使い回すことで被害が拡大します。パスワードマネージャーを活用するとより管理しやすくなります。

銀行の明細書を監視しましょう。 金額の大小にかかわらず、不正な取引がないか確認してください。詐欺師はしばしば、より大きな不正行為を行う前に、窃取した口座情報を少額の請求でテストします。

自己防衛には複数の対策の組み合わせが必要

今回の侵害は、金融データの保護が単一の防御策だけに頼れない理由を明確に示しています。銀行は自社のセキュリティに多大な投資を行っていますが、すべてのベンダー接続が潜在的な侵入口となります。個人として、あなたの銀行がどのようなソフトウェアを使用しているか、またそのサプライヤーがどれほど適切にデータを保護しているかをコントロールすることはできません。コントロールできるのは、自分がどのようにアカウントにアクセスするか、そしてデジタル上のリスク全体を軽減するために何をするか、という点です。

公共または共有のWi-Fiネットワークで銀行や金融口座に接続する際、hide.meのような信頼性の高いVPNを使用することは、セッションデータや認証情報が通信中に傍受されるのを防ぐための手軽な方法です。VPNはベンダーレベルですでに発生した侵害を元に戻すことはできませんが、特に自分がコントロールできないネットワーク上では、金融活動をプライベートに保つための重要な手段となります。上記の対策と組み合わせることで、あなたをより狙いにくいターゲットにする多層的なセキュリティ体制の構築に貢献します。

サードパーティベンダーによるデータ侵害はなくなることはありません。次の事件が表面化する前に、今すぐ優れた個人セキュリティの習慣を築いておくことが、すべての銀行顧客が取れる最も現実的な対応策です。