「Petya」と呼ばれる身代金要求型ウイルス(ランサムウェア)による攻撃で、WPPグループ傘下の多くの広告代理店ではシステムが使用不能に陥った。だが同グループの危機管理機能は、IT部門が羨むような迅速な対応を見せた。
被害を受けた会社のスタッフは、社内に待機してグループ内のIT部門からの指示を待つよう命じられた。また、問題が完全に解決するまでは報道機関との接触も禁じられた。更に、コンピュータとサーバーを完全にシャットダウンするよう指示された者もいた(クリエイティブの人々は、ペンと紙という昔ながらの道具で仕事にのぞんだ)。攻撃の影響は代理店ごとに異なったため、いちどきに修復できるような「特効薬」は存在しなかったのだ。
WPP本社は顧客(と投資家たち)の不安を解消するため、次のような当たり障りのない声明を繰り返し出した。「WPPは目下、ITサービス関連企業及び司法当局とともにあらゆる予防策をとり、失われたサービスの回復に努め、顧客、パートナー並びに従業員への被害が最小となるような措置を講じております」。
WPPのサー・マーティン・ソレルCEOは早々に、同社が業務を継続していることを発表した。だが、従業員が何も映っていない画面を見つめていたり、テーブルサッカーに興じたりしている写真がSNS上に流され、この発言は矛盾をきたした。自宅に戻るよう命じられる者が出ると、居残り組には「外部とコミュニケーションをとるのに、伝書鳩のような新たな方法を考えている」などと冗談を飛ばす者も出た。ライバル企業のピュブリシスが先日のカンヌライオンズで発表した、人工知能(AI)プラットホーム「マルセル(Marcel)」がこの攻撃を仕掛けた、という軽口を叩く者まで現れた。
だがWPPの内部事情に通じている者によれば、状況は決して笑い飛ばせるようなものではなく、カオスとまではいかなくとも、かなり壊滅的だったようだ。
ランサムウェアの最初のメッセージがロンドン市内各所の代理店のパソコン(攻撃はウインドウズが対象だったようで、Macへの影響は少なかった)に届くと、災害復旧計画が実行された。スタッフは個人のノート型パソコンを会社に持って来るよう指示された。インスタントメッセンジャーのWhatsAppで対応するグループが組織されると、どのようにこの状況を打開するか、カギとなるメッセージが会社上層部から大量に発信された。
優先されたのは、メディア取引を維持することだった。メディアエージェンシー内で優先されたのは検索と有料ソーシャルメディア担当のチームで、あるスタッフによれば、他の取引部門の者はMacのPCを購入してコーヒーショップで仕事をしたという。
この新たな設備投資は、一部のスタッフにとって歓迎すべきことだった。と言うのも、グループ内のいくつかの会社ではいまだに旧式のレノボのノート型パソコンに頼っていたからだ。WPPがITインフラの見直しを迫られていたことは事実だった。2016年の年次報告書にも、グループ内の会社のシステムが多くの部門間で繋がっていないこと、2016年は複数年にわたるITシステム改善計画の2年目だったことなどが記載されていた。
「これらが機能しなければ事業に悪影響を与える」 −− 同報告書はデータのセキュリティ強化の上から、この改善計画の必要性を訴えていた。
公正に言えば、今回のサイバー攻撃は当初恐れられていたほど強力ではなかったようだ。早期の段階では、多くの代理店がダッシュボードを通じて直接顧客とリンクしていたにもかかわらず、顧客データは侵害されていなかったことが分かった。攻撃の最初の目標はウクライナのWPPだったとされ、機密情報を盗むよりも混乱を引き起こすのが目的だったと考えられている。全容はいまだ明らかになっていない。
今回の出来事は、広告業界の持株会社も一般企業や公的機関と同様、サーバー攻撃に対し無防備なことを露呈した。今のプログラマティックバイイングの時代、広告主たちはデータ共有に及び腰だ。ブランドの安全性や不適切なコンテンツに関する騒ぎがあり、代理店が自ら所有するデータと顧客のデータの集約に懸念を抱く状況では、仕方がないことだろう。だが、顧客データを得ようと必死になってきた広告会社自身のセキュリティが脆弱だと分かったことは、皮肉のひと言に尽きよう。
このサイバー攻撃を受けて、業界の関心はブランドの安全性から広告代理店の安全性へと移っていくだろう。データへのアクセスは、マーケティングの効率性だけではなく、代理店の信頼性に対する議論も引き起こす結果となったのだ。
(文:ジェレミー・リー 翻訳:岡田藤郎 編集:水野龍哉)
