概要
日本の広告大手である電通は、米国を拠点とする子会社Merkle(マークル)がサイバーセキュリティインシデントに見舞われ、従業員および顧客データが流出したことを明らかにしました。この事件により、同社は予防措置として一部のシステムをオフラインにする対応を取りました。
電通の発表によると、「グループの海外事業でCXM(顧客体験管理)分野をリードするMerkleのネットワークの一部で異常な活動を検知した」とのことです。同社は直ちにインシデント対応手順を開始し、予防措置として一部システムを停止し、影響を最小限に抑えるための迅速な措置を講じました。また、法的義務に基づき、影響を受けた各国の関係当局に報告したと述べていますが、インシデントの具体的な範囲は明記していません。
DentsuとMerkleについて
電通グループは国際的な広告・広報企業であり、日本最大の代理店ネットワークを持ち、収益では世界第5位にランクされています。Merkleは電通の米国子会社で、北米、EMEA、APAC地域で顧客体験およびデータ駆動型マーケティングエージェンシーとして事業を展開しています。同社は16,000人の従業員を擁し、年間20億ドルの収益を上げており、Nestle、American Express、Intel、Microsoft、P&G、Cox、7-Eleven、Burger King、Subway、J.P. Morgan、Diageo、Heineken、Hilton、Sanofiなどの著名な顧客を抱えています。
影響と流出データ
DecisionMarketingの報道によると、電通は社内メモを回覧し、従業員に対し、銀行口座情報、給与詳細、国民保険番号、個人連絡先情報が流出した可能性があることを通知しました。
電通の広報担当者はBleepingComputerに対し、攻撃中にデータが盗まれたことを確認し、影響を受けた個人には現在通知を行っていると述べました。同社の代表者は、「これらのファイルを調査した結果、一部の顧客、サプライヤー、現職および元従業員に関する情報が含まれていることが判明した」と述べています。電通はBleepingComputerに対し、「Merkleのネットワークから特定のファイルが持ち出されたことが調査で確認された」と述べています。
同社は、日本を拠点とするネットワークシステムは影響を受けていないと指摘していますが、このインシデントが「ある程度の財務的影響」を及ぼす可能性があると予想しています。
現在の状況
現在、同社はインシデントの規模と全体的な影響を判断するための調査を進めています。第三者のインシデント対応サービスも支援のために雇われています。本稿執筆時点では、どのランサムウェアグループもこの攻撃に対する犯行声明を出していません。