東京医療保健大学、委託先のメディカ出版へのランサムウェア攻撃により個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

東京医療保健大学、委託先のメディカ出版へのランサムウェア攻撃により個人情報漏洩の恐れ

東京医療保健大学(東京都品川区、以下「本学」)は2026年5月27日、同大学が業務の一部を委託している株式会社メディカ出版(大阪市淀川区)のサーバーがランサムウェア攻撃を受けたことにより、本学関係者の一部個人情報が漏洩した可能性があると公式サイトで発表しました(東京医療保健大学公式・2026年5月27日)。

漏洩した可能性がある情報は、医療保健学部看護学科 2022年度 4年生 105名の氏名・住所・メディカコンクールIDです。なお、メディカ出版は本件事実が判明する前の4月17日にアカウント情報を変更しており、なりすましによるログインはできない状態となっています。現時点で本件に起因する二次被害は確認されていません。

この記事のサマリー

  • 発表日:2026年5月27日(東京医療保健大学公式)
  • 原因:委託先・株式会社メディカ出版のサーバーへのランサムウェア攻撃(2026年3月13日未明に発生)
  • 漏洩した可能性がある情報:医療保健学部看護学科 2022年度 4年生 105名の氏名・住所・メディカコンクールID(試験結果閲覧のためのアカウント情報)
  • アカウントの安全性:本件事実判明前の2026年4月17日にメディカ出版がアカウント情報を変更済み。なりすましログインは不可の状態。
  • 調査状況:現在もメディカ出版において外部専門機関と連携し調査が継続中
  • 二次被害:現時点で確認されていない
  • 本学の対応:メディカ出版に原因究明・再発防止策の徹底を要請。関係機関と連携し必要な対応を進行中
  • 問い合わせ先:東京医療保健大学 五反田事務部(TEL:03-5421-7655)

メディカ出版へのランサムウェア攻撃——背景と全体像

2026年3月13日に発生した大規模攻撃

今回の東京医療保健大学の発表は、2026年3月13日未明に発生したメディカ出版へのランサムウェア攻撃という大規模インシデントの「波及被害」の一つです。

当サイトの既報記事で詳報した通り、メディカ出版はフォレンジック調査の完了を受けて2026年5月13日に調査結果を公表しています。侵入経路は「第三者が正規のアカウント情報を用いた不正アクセス」であることが確認されましたが、認証情報の漏洩経路そのものは特定に至っていません。2026年5月11日付で個人情報保護委員会への確報が提出済みであり、漏洩した可能性のある個人情報は当初の約77.2万件から精査の結果64.1万人分(重複含む可能性あり)に確定しています(メディカ出版公式・調査結果報告)。

また、本攻撃についてはランサムウェアグループ「The Gentleman」が犯行声明を出していることも確認されています(当サイト既報)。

医療・教育機関への波及

メディカ出版は医師・看護師向けの出版教育事業を手がけており、医療機関・教育機関・専門学会を含む多数の組織に業務サービスを提供しています。当サイトでは同一インシデントに起因する日本呼吸療法医学会会員の個人情報漏洩についても既報しており(関連記事参照)、今回の東京医療保健大学への影響は複数の関連組織への二次的な波及の一つです。

漏洩した可能性がある情報の詳細

東京医療保健大学の公式発表によれば、今回漏洩した可能性がある情報は以下の通りです。

対象者として、医療保健学部看護学科 2022年度 4年生 105名が対象です。漏洩の可能性がある情報の項目として、氏名・住所・メディカコンクールIDの3項目が含まれています。メディカコンクールIDとは試験結果を閲覧するためのアカウント情報です。

アカウント情報は「事実判明前に変更済み」——なりすましリスクへの対処

東京医療保健大学の発表において特に重要なのは、メディカ出版が今回の事実が判明する以前の2026年4月17日にアカウント情報(メディカコンクールID)を変更していたという点です。

これにより、仮に漏洩したアカウント情報を第三者が入手していたとしても、変更後のIDでは試験結果の閲覧画面へのなりすましログインはできない状態となっています。クレジットカード情報や銀行口座情報は含まれておらず、現時点で本件に起因する二次被害は確認されていないとしています。


参考情報(1次ソース)