セキュリティニュース

メディカ出版にランサムウェア攻撃—個人情報流出の有無を調査中、二次被害は未確認

株式会社メディカ出版は2026年3月13日、ランサムウェアによる不正アクセス被害を受けたと発表した。同社は3月25日、被害状況および復旧の進捗を第2報として公式サイトに公開した。個人情報の流出件数は依然として確定していないが、外部への情報漏えいや不正利用といった二次被害は現時点で確認されていない。

インシデント概要

日時 出来事
2026年3月13日 ランサムウェアによる不正アクセス被害を検知。影響サーバーを即時隔離
2026年3月13日以降 外部セキュリティ専門家と連携し、調査・復旧作業を開始
2026年3月25日 8:00時点 社員PC・スマートフォン・Office365(メール/OneDrive)の利用を順次再開。全Webサイト・デジタル商品の安全性を確認
2026年3月25日 第2報として現況を公式サイトに掲載

システム復旧の状況

被害検知後、同社は影響を受けたサーバーを直ちに切り離し、外部の専門機関と協力して調査にあたった。安全性が確認された端末から順次利用を再開しており、社員端末やクラウドサービスの一部は既に稼働している。同社が運営するすべてのウェブサイトおよびデジタル商品についても、安全性の確認が完了した。

個人情報漏えいの状況

調査は継続中であり、個人情報の流出件数は確定していない。ただし、発表時点において社外への情報流出や不正利用などの二次被害の報告はないとしている。同社は調査継続中としている。

サービスへの影響

商品の受注・配送については、通常通り提供できるものと遅延が見込まれるものが混在しており、詳細は確定次第案内するとしている。

再発防止策

同社は今後の対策として、以下の取り組みを進めるとしている。

  • EDR(エンドポイント検出・対応)およびMDM(モバイルデバイス管理)による端末保護の強化
  • 不正ログイン対策を目的とした認証基盤の強化
  • ネットワーク設定の見直しとログの一元管理
  • 多層防御体制の構築
  • 個人情報の取り扱いルールの再整備

フィッシング詐欺への注意喚起

同社および関係会社を騙った不審メールが届く可能性があるとして、心当たりのないメールの開封や、リンクのクリック・添付ファイルの操作を行わないよう注意を求めている。

問い合わせ先

株式会社メディカ出版 お客様センター
TEL:0120-276-115 / 06-6398-5008(9:00〜17:00、土日祝除く)
Email:soudan@medica.co.jp

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,,,,