株式会社SENSECAREは2026年5月8日、同社が運営する処方箋送信サービス メディカルペイ において、利用者の個人情報を含む画像データの一部が、同社管理外の外部サイト上に掲載されていた可能性があると公表しました。対象となる可能性がある画像データには、処方せん画像に記載された氏名、生年月日、住所、医療機関名、処方内容などが含まれる可能性があります。なお、同社は現時点でクレジットカード情報の漏えいは確認されていないと説明しています。
概要
同社は本件発覚後、関係する保存領域への外部アクセス遮断、アプリケーションの修正、画像閲覧に関する認証・認可処理の強化を実施したとしています。また、安全性確認と原因調査のため、メディカルペイのサービス提供を一時停止しています。
現時点では、掲載されていた可能性のある情報の内容、影響範囲、原因はいずれも調査中です。対象となる可能性がある利用者には、順次個別に連絡すると案内しています。
処方せん画像は通常の会員情報より影響が大きくなりやすい
処方せん画像には、氏名や住所だけでなく、医療機関名や処方内容が含まれる可能性があります。処方内容は本人の健康状態や通院状況を推測できる情報であり、漏えいまたは外部公開が起きた場合、一般的な会員情報よりもプライバシー面の影響が大きくなりやすい情報です。
利用者は不審な連絡や追加情報の要求に注意
メディカルペイは利用者に対し、同社、医療機関、薬局、行政機関などを装った不審な電話、メール、SMS、金銭要求、個人情報の追加提供依頼に注意するよう呼びかけています。
利用者側では、メールやSMSに記載されたURLをそのまま開かず、公式サイトや普段利用している連絡先から確認する対応が重要です。返金、補償、本人確認、未払い、手続き継続などを理由に、口座情報、クレジットカード情報、認証コード、本人確認書類の追加提出を求める連絡には特に注意が必要です。
出典
メディカルペイ 個人情報を含む画像データの外部掲載の可能性に関するお知らせとお詫び
関連記事
偽のハムスターコンバットでマルウェア配布を確認
クーパン、個人情報漏洩を受けて約1.69兆ウォン(約1,846億円)の補償を発表
Flickr(フリッカー)、不正アクセスで個人情報漏洩の恐れ
2025年版 ホテル・宿泊業を襲う不正アクセスやサイバー攻撃や個人情報漏洩の事例と対策
Yogibo(ヨギボー)をかたる偽アカウントに注意 TikTok→LINEへ誘導し金銭・カード情報を詐取する手口を確認
奈良県職員の健康診断結果が誤送信、142名分の要配慮個人情報が一斉送付される
アスクル、ランサムウェアによるサイバー攻撃 被害後に限定出荷を開始
セキュリティインシデントとは その種類と事例などを解説
2024年 米国のサイバー犯罪の被害額は過去最高の約2.5兆円(166億ドル)
