メディカ出版は2026年3月17日、不正アクセスによるランサムウェアによるサイバー攻撃の被害を受け、システム障害と情報漏えいが発生したと公表しました。同社によると、2026年3月13日未明にシステム障害を検知し、外部専門機関を交えて調査した結果、第三者によるランサムウェア攻撃が原因と判明したとしています。あわせて、同社および関係会社が保管している個人情報と取引関連情報の一部が外部へ漏えいしたことも確認されたと説明しています。
何が起きたのか
同社はシステム障害を検知した直後、被害拡大を防ぐため、対象サーバーを社内ネットワークから物理的に遮断しました。その影響で、主要システムは停止した状態が続いており、商品の受注・発送業務に加え、問い合わせ窓口などの対応も停止しているとしています
。現在は対策本部を設置し、外部セキュリティ専門家の支援のもとで、全容解明と早期復旧を進めている状況です。
漏えいした情報を悪用したフィッシングメールやスパムメールが送信されるおそれがあるとして、心当たりのないメールは開封せず、本文中のリンクもクリックしないよう呼びかけています。
関連:2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩 事例と対策
漏えいが確認された情報
メディカ出版が現時点で漏えいを確認したとしているのは、
- 同社および関係会社が提供する一部サービスを利用する顧客情報
- 取引先に関する個人情報
- 過去に採用選考へ応募した人の個人情報
- 派遣社員や契約社員を含む従業員の個人情報
- 取引先との契約書類、請求および売上に関する業務情報
上記が漏えいが確認された情報として挙げられています。
一方で、現時点で漏えいしていないと想定される情報についても説明しています。クレジットカード情報は、同社のオンライン販売サービスでは保持していない仕組みのため、本件による漏えいはないとしています。また、アプリやデジタルサービスで利用するIDやシステムは、今回攻撃を受けたサーバーとは別システムで構築されているとし、影響の有無は引き続き詳細を調査中としています。
情報システム部門が見るべきポイント
今回の事案は、ランサムウェア被害が暗号化や業務停止だけで終わらず、個人情報と取引情報の漏えいまで伴ったケースとして見る必要があります。しかも、受注・発送や問い合わせ対応といった事業継続に直結する機能が止まっており、出版・教育関連事業であってもサイバー攻撃がサプライチェーンと顧客対応の両方に影響することが改めて示されました。
実務面では、被害端末やサーバーの遮断判断、外部専門機関を交えた初動、個人情報保護委員会と警察への報告、二次被害防止の告知までを比較的早い段階で公表している点が参考になります。
関連記事
良品計画、アスクルのランサムウェア によるサイバー攻撃で顧客の個人流出の可能性
Remogu(リモグ)を運営する LASSIC(ラシック)、不正アクセスで個人情報漏洩を確認
不動産投資の楽待に不正アクセス-会員の個人情報や加盟店情報が漏洩した可能性
宮城学院女子大学、ランサムウェアからの無線ネットワーク復旧を報告 学生個人フォルダは復元不可に
淀川製鋼所の連結子会社、台湾SYSCO社でランサムウェアによるサイバー攻撃の被害-個人情報流出の可能性も
ボルボ北米、HRソフトサプライヤー「Miljödata」へのサイバー攻撃で人事情報が漏洩
ガーラ湯沢、ランサムウェアによりサイバー攻撃で個人情報漏洩の恐れ
サイバー攻撃による被害額や特損のまとめ
アスクル、Web注文を再開-ランサムウェアによるサイバー攻撃からサービス復旧と今後の予定
