セキュリティニュース

介護福祉用具レンタル委託先へのランサムウェア攻撃で個人情報漏洩か ニコグループが公表

大阪市住之江区で介護・障害福祉サービスを展開するニコグループ傘下の「わか介護福祉用具サービス」は2026年4月15日、同社が業務委託している東山産業株式会社が同年3月10日にランサムウェア攻撃を受け、福祉用具レンタルサービス利用者の個人情報が外部に漏洩した可能性があると発表した。現時点で実際の流出や不正利用は確認されていないとしているが、調査は継続中だ。

当社取引先におけるランサムウェア攻撃に関するご報告とお詫び - ニコグループ | 住之江でデイサービス・就労支援・老人ホーム・訪問介護をお探しの方
当社取引先におけるランサムウェア攻撃に関するご報告とお詫び – ニコグループ | 住之江でデイサービス・就労支援・老人ホーム・訪問介護をお探しの方より引用

3行要約

何が起きた:ニコグループの業務委託先・東山産業株式会社が2026年3月10日にランサムウェア攻撃を受け、福祉用具レンタル利用者の氏名・住所・電話番号が漏洩した可能性がある。

影響:わか介護福祉用具サービスの一部利用者の個人情報が対象で、現時点で二次被害は確認されていない。

対応:東山産業が外部専門機関および関係機関と連携して調査を進めており、わか介護福祉用具サービスも状況確認を行っている。

わかっていること/わかっていないこと

わかっていること

・攻撃日時:2026年3月10日にランサムウェアによる不正アクセスが発生した
・漏洩の可能性がある情報の種類:氏名、住所、電話番号
・対象:わか介護福祉用具サービスを利用する一部顧客
・現時点では外部への実際の流出および不正利用の事実は確認されていない
・現時点で二次被害(不審な電話・メール・不正請求等)は確認されていない
・東山産業が外部専門機関・関係機関と連携した調査を実施中

わかっていないこと

・個人情報の外部流出の有無(現時点では「確認されていない」にとどまり、否定はできない)
・不正利用の有無(同上)
・攻撃の侵入経路・手口の詳細
・漏洩が懸念される個人情報の件数
・攻撃者の特定状況
・ニコグループが東山産業からインシデントの報告を受けた日付

攻撃の経緯と被害の範囲

東山産業は、ニコグループが手がける福祉用具レンタル事業の業務を一部受託している企業だ。同社のシステムが2026年3月10日にランサムウェアの攻撃を受け、ニコグループの利用者データが保存されていたとみられる環境が影響を受けた。

漏洩した可能性がある情報は氏名・住所・電話番号の3項目。金融情報や医療・介護の詳細情報については言及がなく、現時点では含まれないとみられるが、ニコグループは明示していない。影響を受けた利用者数についても公表されていない。

ニコグループは「現時点では当該個人情報が外部に流出した事実や不正に利用された事実は確認されていない」としながらも、不審な電話・メール・身に覚えのない請求等に注意するよう利用者に呼びかけている。

ランサムウェアによる介護・福祉分野への攻撃

ランサムウェアは、感染したシステムのデータを暗号化して身代金を要求するマルウェアだ。近年、医療・介護・福祉分野はサイバー攻撃の標的になりやすい業種として認識されており、個人情報の取り扱い量が多く、システムの復旧が遅れると業務継続に直結するためだ。業務委託先を経由した「サプライチェーン攻撃」の形態をとるケースも増えており、本件もその類型に該当する可能性がある。

今後の調査によって新たな事実が判明した場合、ニコグループは改めて公表するとしている。問い合わせ窓口はわか介護福祉用具サービス(電話:06-6686-1289)が対応する。

タイムライン

2026年3月10日 東山産業株式会社のシステムにランサムウェアによる不正アクセスが発生

発見・検知日 非公表(調査中)

ニコグループへの報告日 非公表

関係機関・外部専門機関への通報・連携開始 詳細非公表(調査進行中)

2026年4月15日 わか介護福祉用具サービスがニコグループ公式サイトで公表

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,,,,,,,,