日本の広告大手である電通は、米国に拠点を置く子会社Merkleがサイバーセキュリティインシデントに見舞われ、従業員および顧客データが流出したことを明らかにしました。
同社は、対応計画の一環として一部のシステムをオフラインにすることを余儀なくされたと述べています。
「当社グループの海外事業でCXM(カスタマーエクスペリエンスマネジメント)領域をリードするMerkle社のネットワークの一部において異常な活動を検知しました」と、電通の発表は述べています。
「当社は直ちにインシデント対応手続きを開始し、予防措置として一部のシステムを積極的にシャットダウンし、影響を最小限に抑えるため迅速な対応を取りました。」
同社は、影響を受けた各国の関連当局に法的義務に従いインシデントを報告したと述べていますが、インシデントの範囲については明らかにしていません。
電通グループは国際的な広告および広報会社です。日本国内で最大の代理店ネットワークであり、収益ベースで世界第5位にランクされています。
Merkleは電通の米国拠点の子会社であり、北米、EMEA、APAC地域でカスタマーエクスペリエンスおよびデータドリブンマーケティングエージェンシーとして事業を展開しています。
同社は16,000人を雇用し、年間収益は20億ドルで、Nestle、American Express、Intel、Microsoft、P&G、Cox、7-Eleven、Burger King、Subway、J.P. Morgan、Diageo、Heineken、Hilton、Sanofiなどの著名な顧客を抱えています。
DecisionMarketingの報道によると、電通は社内向けにメモを回覧し、従業員の銀行口座情報や給与情報、給与額、国民保険番号、個人連絡先情報が流出したことを通知したとされています。
電通の広報担当者はBleepingComputerへの声明で、攻撃の際にデータが盗まれ、影響を受けた個人への通知が進行中であることを認めました。
「これらのファイルの調査により、一部の顧客、取引先、現職および元従業員に関する情報が含まれていることが判明しました」と同社の担当者は述べました。
「調査により、Merkleのネットワークから特定のファイルが持ち出されたことが判明しました」と電通はBleepingComputerに述べています。
同社は、日本国内のネットワークシステムには影響がなかったとしていますが、本件が「一定の財務的影響」を及ぼす可能性があるとしています。
現在、同社はインシデントの規模と全体的な影響を特定するための調査を進めており、外部のインシデント対応サービスも活用しています。
執筆時点では、いかなるランサムウェアグループも本攻撃の犯行声明を出していません。
