医師・看護師向けの出版教育事業を手がける株式会社メディカ出版は3月25日、3月17日に公表したランサムウェア被害によるシステム障害について、第2報を発表した。
同社では3月13日未明にシステム障害を検知し、外部専門機関を交えて調査を進めた結果、第三者からのランサムウェア攻撃が原因であることが判明しており、同社および関係会社が保管している個人情報と取引に関する情報の一部が外部に漏えいしたことを確認している。
同社では3月13日の障害検知後に、影響を受けたサーバを隔離し、外部のセキュリティ専門家とともに調査・復旧作業を進めており、安全性が確認できた端末から順次復旧を開始し、社員PC、スマートフォン、Office365(メール/OneDrive)等も利用を再開している。商品の受注・配送については、通常通り提供できる商品と、遅延が見込まれる商品がある。また、すべてのウェブサイト、デジタル商品で、安全性を確認している。
同社では現在も、情報漏えいについての調査を継続しており、流出件数は確定していない。なお現時点で、社外への情報流出や不正利用等の二次被害の報告はない。
同社では再発防止策として、下記を実施するとのこと。
・EDR、MDMによる端末保護の強化
・不正ログインを防止するための認証基盤の強化
・ネットワーク設定の見直し、ログの集中保全、多層防御体制の強化
・個人情報の取り扱いルールの再構築 など
