富士フイルムメディカル株式会社は2025年12月23日、同社の営業管理システムが外部から不正アクセスを受け、医療従事者および販売事業者従業員の個人情報の一部が流出した可能性があると公表しました。
概要
富士フイルムメディカル株式会社は2025年12月23日、同社の営業管理システムが外部から不正アクセスを受け、医療従事者および販売事業者従業員の個人情報の一部が流出した可能性があると公表しました。
社内調査の結果、同社が管理するアカウントのID・パスワードを用いて、第三者が2025年6月23日に外部からアクセスした可能性があり、
約59万人分が対象になり得るとしています。現時点で、流出した可能性のある情報の公開や不正利用などの二次被害は確認されていない、としています。
流出した可能性のある情報
リリースで示された対象は、患者情報ではなく、医療従事者と販売事業者従業員に関する情報です。
-
医療従事者:氏名、職種、一部の性別・生年月日・年齢・出身地・出身校と卒業年・電話番号・メールアドレス・勤務先情報、所属学会・専門分野・営業管理メモ
-
販売事業者従業員:氏名、勤務先の名称・住所・電話番号
なお、金融機関口座情報、クレジットカード情報、患者情報、要配慮個人情報は含まれないと明記されています。
ハッカーグループが富士フィルムのセールスフォースへのサイバー攻撃を主張
本リリースに関連しているか不明ですが2025年10月に、ハッカーグループ「Scattered Lapsus$ Hunters(別名:ShinyHunters、Scattered Spider、Lapsus$)」が、マクドナルドやシスコ、トヨタ、富士フィルム、GoogleなどのSalesforce環境への不正アクセスにより、9億845万件のレコードを取得したと主張する動きがありました。
当時、このグループは富士フィルムから224,868行を窃取したと主張していました。
このキャンペーンについては、第三者報道で「Salesforce自体が侵害されたのではなく、顧客企業側を狙った」とされ、手口として電話でITヘルプデスク等をだますボイスフィッシング(vishing)や、改変されたツールを使わせるといったソーシャルエンジニアリングが言及されています。
対応
富士フイルムメディカルは、不正アクセス判明後に対象システムを遮断し、個人情報保護委員会等の関連機関への報告を実施したとしています。また、モニタリングを含む調査継続と、ID・パスワード管理体制の強化を含む再発防止策を進めているとのことです。連絡先を把握している対象者には個別連絡を行う方針も示しています。
あわせて、利用者側への注意喚起として「不審なメールや連絡を受け取った場合は、リンクや添付ファイルを開かないでほしい」と呼びかけています
関連記事
Salesforce(セールスフォース)へサイバー攻撃-ハッカーによる不正アクセスで情報漏洩か-シスコ/トヨタ/富士フイルム/Googleに影響か
カンタス航空とベトナム航空、サイバー攻撃で個人情報漏洩の恐れ-ハッカーによるSalesforce(セールスフォース)への不正アクセスが影響
【2025年】サイバー攻撃の事例
ハッカーがRed Hat(レッドハット)へのサイバー攻撃と不正アクセスを主張
米 アフラック、サイバー攻撃で個人情報漏洩の可能性
ジャガーランドローバー、8月の大規模 サイバー攻撃で従業員の情報が流出
Salesforce(セールスフォース)、ハッカー グループによるサイバー攻撃の身代金要求を拒否
CrowdStrike(クラウドストライク)、内部情報をハッカー グループへ漏洩した社員を解雇
ジャガーランドローバー、ハッカーからのサイバー攻撃で個人情報漏洩の可能性
