2026年5月13日、医師・看護師向け専門出版社の株式会社メディカ出版(大阪市淀川区、代表取締役社長:長谷川翔)は、2026年3月13日に発生したランサムウェアによる不正アクセス事案について、外部専門家によるフォレンジック調査が完了したとして調査結果および再発防止策を公表しました。
同社は2026年5月11日付で個人情報保護委員会に確報を提出しており、今回の発表はその内容を一般に公開したものです。フォレンジック調査により、侵入経路が「第三者が正規のアカウント情報を用いた侵入」であることが確認されましたが、認証情報の漏洩経路は特定に至りませんでした。
漏洩のおそれがある個人情報は、3月発表の77.2万件をその後精査した結果、64.1万人(重複を含む可能性あり)に確定しました。2026年5月12日現在、二次被害は未確認です。
サマリー
- 2026年5月13日:フォレンジック調査完了。個人情報保護委員会への確報提出(5月11日付)。
- 侵入経路:第三者が正規のアカウント情報を用いて社内ネットワークに侵入し、ランサムウェアを実行。認証情報の漏洩経路は特定できず。
- 漏洩のおそれがある個人情報:64.1万人(第3報の77.2万件を精査した最終値。重複を含む可能性あり)。
- 個人情報の持ち出しを直接示す確定的な証拠は確認されていない一方、「情報が外部に持ち出された可能性を完全に否定することはできない」との評価。
- 二次被害:2026年5月12日現在、不正利用等の二次被害は確認されていない。
- 対象者への個別連絡は順次実施中(全対象者への連絡は未完了)。
- ランサムウェアグループ「The Gentlemen」が3月に犯行声明を主張(サンプルデータ未公開・真偽不明)。
目次
事案の経緯
| 日付 | 内容 |
|---|---|
| 3月13日(未明) | システム障害を検知。ランサムウェア攻撃と判明。被害サーバーを即時隔離。受注・発送・問い合わせ窓口が停止 |
| 3月14日 | 警察への通報・相談および個人情報保護委員会への速報提出を完了 |
| 3月17日 | 公式発表(第1報)。個人情報・取引関連情報の一部漏洩確認 |
| 3月中旬 | ランサムウェアグループ「The Gentlemen」がダークウェブのリークサイトで犯行声明を主張(サンプルデータ未公開) |
| 3月23日 | 日本呼吸療法医学会の会員向けに個別通知 |
| 3月25日 | 第2報。社員PC・Office365等の業務基盤の順次復旧開始。EDR・MDM導入等の再発防止策を公表 |
| 4月9日 | 第3報。漏洩のおそれが合計77.2万件に上ることを公表(重複計上の可能性あり) |
| 4月17日〜23日 | 近畿大学看護学部学生等への個別通知 |
| 5月1日 | メディカ出版を名乗る不審メール(フィッシング)の発生を確認・注意喚起 |
| 5月8日 | アプリ・デジタルサービス等の別システムで構築されたサービスの安全性確認を公表 |
| 5月11日 | 個人情報保護委員会に確報提出 |
| 5月13日 | フォレンジック調査完了・調査結果および再発防止策を公表。漏洩のおそれを64.1万人に確定 |
調査結果の詳細
侵入経路と原因
外部専門家のフォレンジック調査により、本件は第三者が正規のアカウント情報を用いて社内ネットワークに侵入したことを起点として発生したことが確認されました。侵入後、サーバーに対して不正な操作が行われ、ファイルの暗号化等のランサムウェア被害が発生しています。
ただし、認証情報の漏洩経路については、当該時点で取得可能であったログ等の情報を基に調査を行ったものの、特定には至りませんでした。ランサムウェア攻撃では、侵害の過程でログが削除・上書きされることが多く、侵入前段階の証跡が失われるケースは珍しくありません。
個人情報の漏洩有無の評価
| 調査結果 | 内容 |
|---|---|
| 持ち出しを示す確定的証拠 | 確認されていない |
| 持ち出しの可能性 | 複数の痕跡から「完全に否定することはできない」との評価 |
| 二次被害 | 2026年5月12日現在、確認されていない |
「確定的な証拠はないが可能性は否定できない」という評価に基づき、同社は対象となる個人情報について「漏えいのおそれがある」ものとして取り扱い、個人情報保護法等の関係法令に基づく対応を実施しています。
漏洩のおそれがある個人情報—64.1万人・8つの対象カテゴリ
第3報(2026年4月9日)で公表した77.2万件を精査した結果、64.1万人(重複を含む可能性あり)に確定しました。
| 対象カテゴリ |
|---|
| メディカID登録者を含む顧客情報 |
| 病院・医療施設の職員等の関係者情報 |
| 学校等の教育機関関係者の情報 |
| 学会事務局や各種団体の関係者情報 |
| 著者、講師等の外部協力者の情報 |
| 人材紹介事業等に関連する登録者情報 |
| 取引先企業の担当者情報 |
| 弊社従業員および採用応募者の情報 |
これまでの個別報告で示されていた漏洩対象情報の種類(メディカID・氏名・メールアドレス・住所・電話番号・銀行口座番号等)は変わりません。
なお、クレジットカード情報はオンライン販売サービスで保持していない仕組みのため対象外です。メディカIDのパスワードは別運用のため漏洩の可能性はありません。
再発防止策
実施済みの措置
- IDの認証・セキュリティ強化
- 不正端末の検疫・排除
- 社内ネットワークおよびサーバー環境の総点検
- 不正アクセス監視体制の強化
- 外部専門家によるセキュリティ評価の実施
今後実施予定の措置(2026年9月末までに実施、以降継続)
- 不正ログインを防止するための認証基盤の強化
- ネットワーク設定およびログ管理体制の見直し・強化
- 多層防御体制の構築
- 個人情報の取扱ルールおよび社内規程の再構築
- 全従業員を対象とした継続的なセキュリティ教育
The Gentlemenによる犯行声明
2026年3月、ランサムウェアグループ「The Gentlemen(ザ・ジェントルマン)」がダークウェブ上のリークサイトにおいてメディカ出版への犯行声明を掲載していることが確認されています。
ただし、4月時点でサンプルデータは公開されておらず、実際の情報漏洩の真偽は不明です。今回の発表においても「個人情報が外部に持ち出されたことを直接示す確定的な証拠は確認されていない」としており、The Gentlemenの主張との直接的な紐付けは確認されていません。
The Gentlemenは2025年7〜8月出現の新興RaaSグループで、2026年4月にDLS掲載件数で世界第2位に急上昇。主要侵入路はFortiGate VPNの脆弱性(CVE-2024-55591)の悪用で、アジア地域への攻撃が全被害の約46%を占めます。同時期にオーミケンシへの攻撃も主張しています。
対象者が取るべき行動
不審メールへの対応として、「[email protected]」を発信元とするフィッシングメールが発生しています。メディカ出版はメールで個人情報・パスワードの入力を求めることは一切ありません。リンクのクリック・添付ファイルの操作は絶対に行わないでください。
銀行口座番号が含まれる方(著者・外部協力者等)として、不審な振込・口座照会の連絡に特段の注意が必要です。
個別連絡についてとして、影響を受けた可能性のある対象者には順次個別連絡が行われています。直接通知が困難な場合は公式サイトでの公表に代えるとしており、対象か不明な場合は下記へ問い合わせてください。
問い合わせ先:株式会社メディカ出版 お客様センター TEL:0120-276-115 / 06-6398-5008(9:00〜17:00/土日祝除く) Email:[email protected]
参考情報
関連記事
ボンフォームオンラインストア、サイバー攻撃でクレジットカード 情報 3,268名分が漏洩のおそれ
メディカ出版、ランサムウェアによるサイバー攻撃で約77.2万件の個人情報漏洩の恐れ
2026年3月 個人情報漏洩の事例 まとめ
大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張
JAあきた北ライフサービス、サイバー攻撃で個人情報漏洩の恐れ ランサムウェアグループ INCランサムウェアが犯行声明
ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張-ダークウェブで不正アクセスを主張
ケロッグ、ランサムウェア グループ「Clop」のサイバー攻撃により従業員の情報が漏洩
ランサムウェア グループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張
サカイ創建 グループが1月の不正アクセスとランサムウェアで個人情報漏洩
