出典: Security NEXT – https://www.security-next.com/176486
電通グループ海外子会社でのインシデント発生と対応状況
電通グループは、海外のグループ会社でサイバーインシデントが発生したことを公表しました。国内のシステムには影響がないとしていますが、現在も影響範囲の調査と対応を進めています。
主要なポイント
- インシデント発生箇所:海外のグループ会社で、顧客体験マネジメント(CXM)分野のデータマーケティング事業を展開するMerkleにて発生。
- 異常検知と対応:ネットワーク上で異常な挙動を検知し、被害拡大防止のため特定システムを予防的に停止。
- 関係当局への報告と外部協力:インシデント発生後、速やかに関係当局へ報告し、外部の専門家と連携して調査を継続中。
- 国内システムへの影響なし:日本国内のネットワークシステムには影響がなく、2025年10月28日時点で復旧済み。
技術的な詳細や背景情報
今回のインシデントは、顧客体験マネジメント(CXM)を支えるデータマーケティング事業の基盤となるネットワークで異常な挙動が検知されたことに端を発します。CXMとは、顧客の行動や嗜好を分析し、最適なサービスや広告を提供する手法であり、多くの個人情報や企業データを扱うため、セキュリティ対策が非常に重要です。
異常な挙動とは、通常の通信パターンから逸脱したアクセスやデータの送受信を指し、マルウェア感染や不正アクセスの兆候である可能性があります。これを受けて、Merkleは影響を受けたシステムを一時的に停止し、被害拡大を防止しました。さらに、外部のセキュリティ専門家を招き、詳細な原因調査と再発防止策の検討を行っています。
影響や重要性
今回のインシデントは、グローバルに展開する大手広告代理店グループの海外拠点で発生したため、グループ全体の信頼性に影響を及ぼす可能性があります。特にCXM分野は顧客データを大量に扱うため、情報漏洩やサービス停止が起きると顧客企業のビジネスにも大きな影響を与えかねません。
また、国内システムへの影響がないと明言しているものの、海外拠点のインシデントがグループ全体のセキュリティ体制の見直しを促す契機となるでしょう。グローバル企業においては、各拠点間の情報共有や統一したセキュリティポリシーの徹底が重要です。
まとめ
電通グループの海外子会社Merkleで発生したネットワーク異常に伴うインシデントは、迅速な検知と対応により国内システムへの影響を回避しています。顧客体験マネジメント分野の重要性を踏まえ、今後も外部専門家と連携しながら原因究明と再発防止に努めることが求められます。グローバル企業におけるサイバーセキュリティ対策の強化が改めて重要視される事例と言えるでしょう。
