医師・看護師向けの出版教育事業を手がける株式会社メディカ出版は3月17日、ランサムウェア被害によるシステム障害について発表した。
これは3月13日未明にシステム障害を検知し、外部専門機関を交えて調査を進めた結果、第三者からのランサムウェア攻撃が原因であると判明したというもの。同社および関係会社が保管している個人情報と取引に関する情報の一部が外部へ漏えいしたことを確認している。
現時点の調査で漏えいを確認している情報は下記の通り。
・個人情報
メディカ出版および関係会社が提供する一部サービスを利用している顧客の情報
取引先に関する個人情報
過去にメディカ出版の採用選考に応募した人の個人情報
メディカ出版および関係会社の従業員(派遣社員、契約社員等を含む)の個人情報
・その他の取引関連情報
取引先との契約書類、請求および売上に関する業務情報
同社では3月13日に、対象サーバを社内ネットワークから物理的に遮断したが、この影響で現在も同社の主要システムが稼働しておらず、商品の受注・発送業務、問い合わせ窓口等の対応が停止している。
同社では現在、対策本部を設置し、外部セキュリティ専門家の支援の下で全容解明とシステムの早期復旧に取り組んでいるとのこと。
