医師・看護師向けの出版教育事業を手がける株式会社メディカ出版は5月13日、3月17日に公表したランサムウェア被害によるシステム障害について、調査結果と再発防止策を発表した。
同社では3月13日未明にシステム障害を検知し、外部専門機関を交えて調査を進めた結果、第三者からのランサムウェア攻撃が原因であることが判明しており、外部専門家によるフォレンジック調査を含む調査を継続していた。
調査結果によると、第三者が正規のアカウント情報を用いて同社の社内ネットワークに侵入したことを起点として、同社のサーバに不正な操作が行われ、ファイルの暗号化等、ランサムウェア被害が発生したことが判明している。なお、認証情報の漏えい経路については、当該時点で取得可能であったログ等の情報をもとに調査を行ったが、特定には至らなかった。
また現時点で、個人情報が外部に持ち出されたことを直接示す確定的な証拠は確認されなかった一方で、調査で確認された複数の痕跡から情報が外部に持ち出された可能性を完全に否定することはできないとの評価を受けている。
同社が第3報で公表した数値をその後精査した結果、漏えいの可能性があるのは合計641,000人の個人情報で、その内訳は下記の通り。
メディカID登録者を含む顧客情報
病院・医療施設の職員等の関係者情報
学校等の教育機関関係者の情報
学会事務局や各種団体の関係者情報
著者、講師等の外部協力者の情報
人材紹介事業等に関連する登録者情報
取引先企業の担当者情報
メディカ出版従業員および採用応募者の情報
同社では対象の顧客・関係者に順次、個別に連絡を行う。
同社では下記の再発防止策を講じるとのこと。
・実施済みの措置
IDの認証・セキュリティ強化
不正端末の検疫・排除
社内ネットワークおよびサーバー環境の総点検
不正アクセス監視体制の強化
外部専門家によるセキュリティ評価の実施
・今後実施予定の措置
不正ログインを防止するための認証基盤の強化
ネットワーク設定およびログ管理体制の見直し・強化
多層防御体制の構築
個人情報の取扱ルールおよび社内規程の再構築
全従業員を対象とした継続的なセキュリティ教育
