2026年3月、美容医療の提供や情報発信を行う「日本美容医療研究機構」が管理するクラウドサーバーが第三者によるサイバー攻撃を受けた。
同機構の発表によれば、深刻な情報流出事案が発生していることが判明しており、事案を検知したのは3月11日の午前11時ごろだった。
システム障害の調査過程で外部からの不正アクセスの可能性が浮上。
これを受けて機構側は、当該サーバーの外部通信を遮断する緊急措置を講じている。
その後の調査により、身代金要求型ウイルスとして知られるランサムウェアの被害が確認された。
被害の規模については、同機構と連携する「リゾナスフェイスクリニック東京」などの医療機関を利用した患者計369名の個人情報が不正に取得されたことが発覚。
氏名や電話番号といった基本情報のほか、医療現場で扱われる電子ファイルも含まれており、プライバシー保護の観点から深刻な事態とされている。
一方で、クレジットカード情報や金融機関口座、マイナンバーなどの機密性の高い財務・公的情報は、現時点で被害対象外だという。
機構側は警察や個人情報保護委員会、厚生労働省などの関係機関へ報告を実施。
現在は外部の専門機関と協力してシステムの安全点検と原因究明を継続している。
二次被害を防止するため、情報が流出した可能性のある全患者に対して個別の通知と謝罪を優先的に進めている。
一方で、被害のあったシステムの復旧作業自体は完了しているものの、万全を期すために当面のあいだ稼働を見合わせると報告している。
【参考URL】