医師・看護師向けの出版教育事業を展開する「メディカ出版」社は、2026年3月13日未明に第三者からのランサムウェア攻撃を受け、大規模なシステム障害と情報流出が発生したと発表した。
この影響で商品の受注・発送といった主要業務が停止しており、顧客や取引先、従業員などの個人情報に加え、社内の業務情報も外部へ流出したことが確認されている。
同社によると、3月13日未明に社内システムで障害を検知。
外部のセキュリティ専門機関と調査を進めた結果、ランサムウェア攻撃が原因であると判明している。
事態発覚後、被害の拡大を防ぐため直ちに対象サーバーをネットワークから物理的に遮断する措置を講じられたものの、現在も主要システムが稼働できない状態が続いているという。
今回の攻撃により流出した情報には、同社サービス利用者の個人情報、取引先の担当者情報、過去の採用応募者の情報、同社および関係会社の全従業員の個人情報も含まれていとみられている。
さらに、取引先との契約書類や請求・売上に関する重要な業務情報も流出が確認されたとのこと。
なお、同社のオンライン販売サービスではクレジットカード情報を保持しない仕組みのため、カード情報の流出はないと説明されている。
また、アプリやデジタルサービス関連のシステムは別サーバーで構築されているため影響は限定的とみられるが、いずれも詳細は調査中とされている。
メディカ出版は、3月14日までに警察への通報・相談と個人情報保護委員会への報告を完了し、社内に対策本部を設置して外部専門家の支援のもとで復旧作業を進めている。
同社は関係者を装った不審なメールが出回る可能性があるとして、心当たりのないメールを開封したり、本文中のリンクをクリックしたりしないよう注意を呼びかけている。
3月17日の公式発表以降、復旧の進捗に関する新たな更新はなく、オンラインストアも利用できない状態が続いており、業務停止は長期化の様相を呈している。
同社は「多大なるご迷惑とご心配をおかけする事態となり、深くお詫び申し上げます」と謝罪するとともに、原因究明を徹底し、情報セキュリティ体制の抜本的な強化と再発防止に努める姿勢を示した。
【参考記事】
不正アクセス(ランサムウェア)被害によるシステム障害および情報漏えいに関するお詫びとご報告
https://www.medica.co.jp/