オオサキメディカル株式会社(本社・愛知県)は12月1日、2025年8月に発生したランサムウェア攻撃に関連して、同社が保有する個人情報の一部が外部に漏えいした可能性が判明したと公表しました。現時点で実際の悪用や二次被害は確認されていませんが、同社は対象となる可能性のある人に注意を呼びかけています。
概要
オオサキメディカルは8月25日に社内システムがランサムウェア攻撃を受け、翌26日にその事実をホームページで公表しました。攻撃の影響で同日以降に受け付けた注文の出荷が一時停止し、8月27日から順次出荷を再開しています。
その後、外部の専門調査機関と連携して侵害範囲の調査を進めた結果、一部の個人情報が攻撃者側に持ち出された可能性があることが判明しました。社内システムのログなどを解析した時点では、確定的な漏えい事実や不正利用の痕跡は確認されていませんが、「流出の可能性が否定できない」と判断した形です。
流出した可能性のある個人情報
今回、漏えいした可能性がある項目として公表されたのは以下のとおりです。
-
氏名
-
住所
-
生年月日
-
性別
-
電話番号
-
メールアドレス
一方で、同社は「金融機関の口座情報、クレジットカード情報、パスワードについては当社で直接保有しておらず、当社の情報システムから流出していないことを確認している」と説明しています。
ランサムウェアグループ「Qilin」が113GB窃取を主張
9月4日には、ランサムウェアグループ「Qilin(キリン/キーリン)」がダークウェブ上のリークサイトでオオサキメディカルへの侵入を主張し、約113GBのデータを窃取したとする犯行声明を公開しました。
※犯行声明の発表のみで本サイバー攻撃がQilinからの攻撃かは不明です。
声明の概要は次の通りです。
私たちのチームは Osaki Medical のネットワークへの侵入に成功し、113GBのデータをダウンロードした。
漏えいデータには、複数のデータベース、SCMデータ、CRMデータ、個人情報、売上データ、物流データ、製品データ、社内外の往来文書などが含まれる。
Osaki Medical が事業を守るためにはタイマーが切れる前に連絡すべきであり、他の選択肢はない。
攻撃者側は、技術文書や業務データを人質に取り、連絡と支払いを迫る典型的な「二重恐喝型」ランサムウェアの手口を取っているとみられます。
関連記事
ランサムウェアグループ Qilinがオオサキメディカルへの不正アクセスによるサイバー攻撃を主張
ランサムウェア グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張
アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張
大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張
ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要
オオサキメディカル、ランサムウェアにより8月25日以降の受注・出荷が一時停止
ランサムウェアの事例 【2025年】
ランサムウェア グループ Qilin(キリン、キーリン)とは
エネサンスホールディングスにサイバー攻撃-ランサムウェア被害を公表-Qilinが犯行声明
