電通は10月28日、海外の顧客体験マネジメント(CXM: Customer Experience Management)をけん引するグループ企業「Merkle(マークル)」がサイバー攻撃を受けたと発表した。Merkleの一部ネットワークから異常な動作が検知され、直ちにインシデント対応手順を開始。予防的に特定のシステムを停止し、影響を最小限に留める措置を講じたという。

  • 海外事業におけるサイバーセキュリティ事案に関して – 株式会社電通グループ

    海外事業におけるサイバーセキュリティ事案に関して – 株式会社電通グループ

システムは復旧、調査はこれから

Merkleは事業戦略や顧客戦略の策定、クラウドを活用したデータおよびCRM管理など、企業成長を推進する統合型エクスペリエンスコンサルティング企業だ。同社は1万6000人以上の従業員を擁し、北米、ヨーロッパ、中東、アフリカ地域(EMEA: Europe, the Middle East and Africa)、アジア太平洋(APAC: Asia-Pacific)地域で事業を展開している。

報告によると予防的措置によって停止したシステムはすでに復旧し、関連機関への報告も実施済みとされる。今後は外部のセキュリティ企業の協力を得ながら調査を進めるとしている。

同事案は日本国内のネットワークシステムには影響しないことが報告されている。攻撃の規模や発生タイミングについては今後精査するとしており、現時点で初期の侵害経路などの特定はできていないとみられる。

侵害経路が特定できていない段階の復旧は同じ攻撃によって再度侵害される可能性がある。しかしながら、このリスクをどのように防止したかについての報告はない。

同社は「財務的影響は想定される」と発表し、業務への影響を示唆した。この点についても報告では詳細を明らかにしておらず、今後の調査にて判明した侵害経路、脆弱性の有無、対策と合わせて発表することが望まれている。

顧客情報および個人情報を流出した可能性

Bleeping Computerは10月28日(現地時間)、「Advertising giant Dentsu reports data breach at subsidiary Merkle」において、電通のグループ会社「Merkle」から顧客情報および個人情報が流出したと報じた。

電通の広報担当者がBleeping Computerに伝えた声明によると、Merkleのネットワークから特定のファイルを窃取されたという。これらファイルには、一部の顧客、サプライヤー、現従業員および元従業員に関する情報が含まれていたとされる。

この情報流出についてはDecisionMarketingが「Merkle data hit as Dentsu is rocked by 'security incident' - DecisionMarketing」において追加情報を公開している。この発表によるとMerkleは社員向けの通知メールの中で、金融機関情報、給与の詳細、国民保険番号、個人の連絡先が流出データに含まれることを示唆したという。

被害が情報窃取に限定されるのか、ランサムウェアによる破壊および身代金要求を伴う攻撃なのかはまだ明らかになっていない。Bleeping Computerは本稿執筆時点において、この攻撃を主張するランサムウェアグループは存在しないと発表している。しかしながら財務的影響が想定されており、ランサムウェア被害の可能性も排除できない状況となっている。