広告大手「電通グループ」で、不正アクセスによるサイバー攻撃が検知されている。
実際には同社の米国子会社「Merkle(メルケル: データ駆動型のマーケティングコンサルティング会社)」が攻撃を受けており、従業員やクライアントの個人情報が流出した可能性が高いという。
電通グループは10月28日までに被害を公表し、システムの一部をオフライン化して対応を進めている。
問題の事件は、Merkleのネットワーク内で異常な活動が検知されたことに端を発する。
流出が疑われるデータには、現役・元従業員の銀行口座情報、給与明細、連絡先、英国在住者の国民保険番号(国家識別番号に相当)などが含まれる。
また、クライアント企業や供給業者の機密情報も影響を受けた可能性があるという。
電通グループによると、影響を受けた人数は数千名規模に上る見込み。
同社は直ちに外部のサイバーセキュリティ専門企業を起用し、被害の封じ込めと原因究明を急いでいる。
また影響を受けた個人に対し、本人確認モニタリングサービスを無償提供する方針を示している。
現時点で攻撃者の身元や手法は特定されていないが、ランサムウェア(データを暗号化して身代金を要求する悪意あるソフトウェア)の関与も否定できない状況という。
電通グループの広報担当者は「被害の全容把握に全力を注いでおり、再発防止に向けたセキュリティ強化を進める」とコメントしている。
Merkleは顧客体験の最適化を強みとする企業だけに、流出データの悪用がブランド信頼の失墜や法的紛争につながる恐れがある。
海外メディアでは、英国のITニュースサイトThe Registerや米国のサイバーセキュリティ専門サイトSecurityWeekが詳細を報じており、SNS上でも「#DentsuBreach」「#MerkleHack」などのハッシュタグで情報が拡散されている。
業界全体では、API(アプリケーション编程接口: 異なるソフトウェア同士を連携させる仕組み)やWAF(ウェブアプリケーションファイアウォール: ウェブアプリケーションを保護するセキュリティ対策)の見直しが急務との声が上がっている。
【参考記事】
https://www.theregister.com/2025/10/29/dentsu_merkle_breach/
https://www.securityweek.com/ad-and-pr-giant-dentsu-says-hackers-stole-merkle-data/
