出典: Security NEXT – https://www.security-next.com/176486
電通グループの海外子会社で発生したインシデントの概要と影響調査
電通グループは、海外のグループ会社であるMerkleにてサイバーインシデントが発生したことを公表しました。現在、影響範囲の調査と対応を進めており、国内システムへの影響はないとしています。
主要なポイント
- インシデント発生場所:海外のグループ会社Merkle(顧客体験マネジメント分野のデータマーケティング事業)
- 検知内容:ネットワーク上で異常な挙動を検知し、予防措置として特定システムを停止
- 対応状況:関係当局への報告と外部専門家の協力のもと調査を継続中
- 国内システムへの影響:2025年10月28日時点で復旧済み、国内ネットワークへの影響は否定
技術的な詳細や背景情報
今回のインシデントは、データマーケティングを担うMerkle社のネットワークにおいて異常な挙動が検知されたことに端を発します。異常な挙動とは、通常の通信パターンやアクセス権限を逸脱する動作を指し、マルウェア感染や不正アクセスの兆候である可能性があります。これを受けて、同社はリスクを最小化するために該当システムの停止を決断しました。
顧客体験マネジメント(CXM)とは、顧客の購買行動や接触履歴などのデータを分析し、最適なマーケティング施策を実施する分野です。このため、扱うデータは個人情報や企業の重要情報を含むことが多く、セキュリティ対策が特に重要視されます。
影響や重要性
海外子会社でのインシデントは、グローバルに展開する企業にとって重大なリスクとなります。特にデータマーケティング事業は顧客情報を扱うため、情報漏えいやサービス停止は企業の信用失墜や法的リスクを招く恐れがあります。
今回のケースでは、国内システムへの影響がないとされているものの、海外拠点でのセキュリティインシデントはグループ全体のリスク管理体制の見直しを促す契機となります。迅速な対応と透明性のある情報公開が、顧客や取引先の信頼維持に不可欠です。
まとめ
電通グループの海外子会社Merkleで発生したネットワーク異常によるインシデントは、早期に検知され予防的措置が取られたことで、国内システムへの影響は回避されました。今後も外部専門家と連携しながら原因究明と再発防止策の強化が求められます。グローバルに事業を展開する企業にとって、海外拠点のセキュリティ対策はますます重要な課題であることを改めて示しています。
