美容クリニックにランサムウェア攻撃、患者369人分の個人情報が不正取得―リゾナスフェイスクリニック東京
東京都内で美容医療を提供するリゾナスフェイスクリニック東京の運営法人、一般社団法人日本美容医療研究機構は2026年4月6日、同法人が管理するクラウドサーバーがランサムウェアを用いたサイバー攻撃を受け、患者369人分の個人情報が外部に不正取得されたと発表した。攻撃の検知は2026年3月11日で、個人情報保護委員会への報告は同月18日付で完了している。
3行要約
見出し
何が起きた:クラウドサーバーへのランサムウェア攻撃により、患者369人の個人情報が不正取得された。
影響:対象患者に対して個別通知を実施中。漏えい項目の詳細は被害者保護の観点からウェブ上では非公開。
対応:サーバー隔離・通信遮断を即時実施。警察・厚生労働省・個人情報保護委員会へ報告済み。第三者機関によるセキュリティ診断を予定。
わかっていること/わかっていないこと
わかっていること
・不正アクセスはランサムウェアを使ったサイバー攻撃であることが確認されている。
・個人情報の不正取得が確認された患者は369人。
・2026年3月11日午前11時ごろにシステム障害を検知し、不正アクセスの疑いが判明後ただちに外部通信を遮断した。
・同日午後4時30分時点でシステムの技術的な復旧は完了しているが、安全確認のため当該システムの稼働は停止継続中。
・所轄警察署への被害申告、厚生労働省・個人情報保護委員会への報告はすでに完了している。
・対象患者369人への個別通知・説明が進行中。
わかっていないこと/否定できないこと
・不正取得された個人情報の具体的な項目(診療情報・氏名・連絡先など)は公表されていない。
・初期侵入経路(脆弱性の種類、フィッシングか外部公開サービスの悪用かなど)は現時点で明らかにされていない。
・取得された情報が外部で実際に利用・流通しているかどうかは確認されていない(否定もされていない)。
・ランサムウェアによる暗号化被害の有無・範囲は未公表。
発生から発表まで――約4週間の経緯
同法人によると、2026年3月11日午前11時ごろにシステム障害を検知した。調査で外部からの不正アクセスの疑いが強まり、被害拡大を防ぐため不正アクセス疑い判明後ただちに当該サーバーの外部通信を完全に遮断した。同日午後4時30分までに技術的な復旧作業は完了したが、安全確認を優先してシステムの稼働停止を継続している。
その後、法人内での事実確認と対象患者への個別案内の準備を経て、4月6日に公式発表に至った。個人情報保護委員会には3月18日付で法的義務に基づく報告を済ませている。検知から公表まで約4週間を要したのは、対象者の特定と個別通知の準備を優先したためとしている。
患者369人に個別通知、漏えい項目はウェブ非公開
不正取得が確認された患者は369人。同法人は二次被害の防止とプライバシー保護を理由に、漏えい対象の具体的な情報項目についてウェブサイトでの公表を控えると説明した。対象患者には一人ひとり個別に書面等で報告と謝罪を行っており、通知を受け取った患者は内容を確認するよう求めている。
再発防止策――第三者機関によるセキュリティ診断へ
同法人はすでに該当サーバーの隔離と周辺システムのセキュリティ強化を実施したとしている。今後は外部の第三者専門機関によるセキュリティ診断を実施し、その結果を踏まえた対策を順次講じる方針だ。
問い合わせ窓口
本件に関する問い合わせは以下の個人情報窓口で受け付けている。
メール:soudan@resonusfc.com
フリーダイヤル:0800-111-4300(音声ガイダンス5番)
受付時間:月〜金曜日(祝日除く)午前9時〜午後5時
背景――医療機関を狙ったランサムウェア攻撃の増加
医療機関を標的としたランサムウェア攻撃は国内外で増加傾向にある。電子カルテや予約管理システムなど、クラウドに移行した医療情報基盤は利便性と引き換えに攻撃対象となりやすい側面を持つ。診療情報や個人識別情報は闇市場での取引価値が高く、二次的な詐欺や標的型攻撃への悪用が懸念される。厚生労働省は医療機関向けのセキュリティガイドラインを整備しているが、中小規模の医療法人では専任のセキュリティ担当者を置くことが難しい実情もある。
タイムライン
2026年3月11日 午前11時ごろ システム障害を検知、外部からの不正アクセスの疑いを確認
2026年3月11日 不正アクセス疑い判明後ただちに 外部通信を完全遮断
2026年3月11日 午後4時30分ごろ 技術的な復旧完了(システム稼働は停止継続)
時期不明 所轄警察署へ被害申告・相談
2026年3月18日 個人情報保護委員会へ報告(個人情報保護法に基づく)
時期不明 厚生労働省への事案報告完了
2026年4月6日 公式ウェブサイトにて一般公表、対象患者369人への個別通知開始
関連記事
NEW 穴吹興産にランサムウェア、個人情報漏洩を確認 通信機器の脆弱性を悪用
NEW メディカ出版にランサムウェア攻撃—個人情報流出の有無を調査中、二次被…
NEW YCC情報システムにランサムウェア攻撃、情報窃取の可能性否定できず―…
NEW 美容サロン向け予約管理システム「BeautyMerit」に不正アクセ…
NEW マツダ、タイ調達管理システムへの不正アクセスで692件の個人情報が流…
NEW 村田製作所、不正アクセスで顧客・取引先に関する情報および従業員の個人…
NEW YCC情報システムのファイルサーバーに不正アクセス、情報流出の有無を…
NEW がんばる舎、2025年10月の不正アクセスで顧客情報が漏えいした可能…
NEW ホテル日航プリンセス京都、Expedia経由予約客の個人情報が流出—…
NEW EXIDEAの従業員Chatworkアカウントに不正アクセス フィッ…
NEW 阿波銀行、OAシステムのテスト環境に不正アクセス — 顧客情報約2.…
NEW 国土交通省関連の住宅補助事業サーバーに不正アクセス、事業関連ドメイン…
NEW マイナビ、利用クラウドサービスへの不正アクセスと個人情報流出の可能性…
NEW ゼットン運営「forty three」で旧メールシステムに不正アクセ…
NEW 委託先へのランサムウェア攻撃で個人情報漏洩の可能性—株式会社ヤマシタ…
NEW 河西工業の北米子会社にサイバー攻撃、財務・振込情報が流出の可能性
カテゴリ:セキュリティニュース
タグ:クラウドサービス,フィッシング,メールセキュリティ,ランサムウェア,不正アクセス,個人情報漏洩,医療,暗号化,脆弱性
TD SYNNEX、Broadcomアワードで4部門受賞 グローバル技術支援など高く評価
流通業界がサイバーセキュリティで連携、「流通ISAC」設立へ