2025年10月、電通グループは、海外事業でCX(顧客体験)領域を担う米国子会社 Merkle のネットワークの一部でサイバーインシデントが発生したことを公表しました。調査の結果、Merkleのネットワークから一部ファイルが持ち出された事実が確認されており、クライアント、取引先、現・元従業員に関する情報が含まれていたことから、関係当局への報告と並行して関係者への通知を開始しています。
同社は「異常な活動」を検知後、インシデント対応手順を直ちに発動し、一部システムを予防的に停止して封じ込め措置を講じたうえで、外部のサイバーセキュリティ専門家を招へいし調査を継続しています。停止していたシステムは現在復旧済みと説明しています。
影響範囲と含まれる可能性のある情報
調査は進行中ですが、持ち出されたファイルに、クライアントや取引先、現・元従業員に関する情報が含まれていたことが確認されています。
報道では、銀行口座・給与関連(ペイロール)情報、給与額、個人の連絡先、国民保険番号(National Insurance number)などが含まれていた可能性が指摘され、地域的には、Merkleの英国(UK)拠点で影響が確認されています。
一方で、電通は日本国内のネットワークには影響が及んでいないとしています。最終的な影響の規模や詳細は現在精査中です。
これまでの対応
-
検知直後に一部システムを遮断し、封じ込めと被害最小化措置を実施しました。
-
各国の関係当局へ報告を行い、外部インシデントレスポンス(IR)チームとともに原因究明と影響評価を進めています。
-
該当する可能性のある関係者への通知を、適用法令に従って開始しています。
現時点で、いずれのランサムウェアグループからの犯行声明も確認されていません。また、業績への影響は不明(または一部影響見込み)としており、引き続き調査に基づき判断するとしています。
今後の見通しと留意点
電通グループは、影響の特定と関係者通知を優先し、追加のセキュリティ強化策を実装していく方針です。インシデントの全容(侵入経路、攻撃手口、最終的な漏えい件数や項目)は調査完了後にあらためて示される見込みです。
関係者においては、不審な連絡の注意、パスワード変更、二要素認証の徹底、口座モニタリングなど、一般的な対策を講じることが望ましいと考えられます。通知の対象となった場合は、案内に従い必要な手続きを行ってください。
関連記事
電通の海外子会社Merkle(マークル)の個人情報漏洩で元従業員150人超が集団訴訟検討
川崎設備工業、ランサムウェア被害を公表-取引先・社員の情報流出の可能性
Salesforce(セールスフォース)へサイバー攻撃-ハッカーによる不正アクセスで情報漏洩か-シスコ/トヨタ/富士フイルム/Googleに影響か
エネルギー小売のPinT、リスト型 サイバー攻撃で不正ログインされ300万ポイントが不正利用-個人情報閲覧も
ヤマト運輸、元従業員による情報不正持ち出しの調査結果を更新
【2025年】サイバー攻撃の事例
Salesforce(セールスフォース)、ハッカー グループによるサイバー攻撃の身代金要求を拒否
英、ルノーとダチア、サイバー攻撃で情報漏洩
ハーバード大学、Oracle E-Business Suiteのゼロデイ攻撃による情報漏洩の有無を調査-Clopがリーク予告
