世界的なマーケティング大手の電通は、子会社へのサイバー攻撃によって銀行情報、給与情報、その他の機密データが盗まれたことを受け、現職および元従業員に通知を行っています。
The Registerが確認した影響を受けた個人へのメールでは、今回の攻撃が電通の米国拠点であるデータドリブン型メディアマーケティングおよびカスタマーエクスペリエンス事業「Merkle」を標的としたことが明らかにされています。
Merkleは世界80か所以上で16,000人以上の従業員を擁し、EMEA、アメリカ、APACなどの市場で事業を展開しています。
英国の元従業員に送られたメールで、電通は次のように述べています。「Merkleのネットワーク上のサーバーで異常な活動を検知しました。直ちにインシデント対応プロトコルを実施し、活動の封じ込め措置を講じ、調査を開始しました。」
「同様の事案に対応した経験を持つサイバーセキュリティ企業にも支援を依頼しました。」
「法執行機関に通報し、情報コミッショナー事務局(ICO)および国家サイバーセキュリティセンター(NCSC)にも通知しました。」
日本の同社による対外的な声明は、詳細には触れていませんが、攻撃の封じ込め措置の一環として「特定のシステム」を停止したことを明らかにしており、これはランサムウェア攻撃の際によく使われる表現です。
同社はランサムウェアが関与していたとは述べておらず、現時点で犯行声明も出ていませんが、この点についても明確な説明を求めました。
The Registerはまた、何人がどの地域で影響を受けたのか、攻撃がいつ発生したのかについても電通に問い合わせましたが、同社は当初の声明以上のコメントはしませんでした。
電通は大企業です。同社のウェブサイトによると、世界で約68,000人を雇用し、約120か国で事業を展開しています。
日本を拠点とする電通グループは、日本国内だけで140社、海外にさらに580社を擁しています。直近の年間決算では、世界全体の売上高は92億ドルと報告されています。
同社のメールでは、攻撃があったことに加え、Merkleのシステムからデータが盗まれたことも明らかにしています。
「これらのファイルを精査した結果、お客様の氏名やその他の情報が含まれていることが判明しました。調査は継続中ですが、現時点では、銀行口座や給与情報、給与額、国民保険番号、個人連絡先などが含まれていると予想されます。」
情報漏洩の影響は、収集された情報の内容によって人それぞれ異なります。今回の攻撃は従業員が対象であったため、給与情報や国民保険番号などが流出した可能性があります。
「この件についてご連絡し、私たちが非常に深刻に受け止めていることをお伝えしたかったのです」とメールは続けています。「Merkleはデータの公表を防ぐための措置を講じています。」
「さらに、Experianを通じてダークウェブ監視サービスの無料会員資格もご提供いたします。」
影響を受けた方々には、盗まれたデータがフィッシングやソーシャルエンジニアリングに悪用され、金融口座への不正アクセスやなりすまし詐欺に使われる可能性があるため、銀行などを装った連絡には特に注意するよう警告がなされています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/29/dentsu_merkle_breach/
