提供:ぷれにゅー
医師・看護師向けの出版教育事業を展開している株式会社メディカ出版が、ランサムウェア攻撃を受け、商品の受注・発送業務停止になりました。対策本部を設置し、早期復旧に全力で取り組んでいます。
発生事象およびサービス停止の状況
メディカ出版では、3月13日に発生したシステム障害を検知した直後、被害の拡大を防ぐための対応として、対象サーバーを社内ネットワークから物理的に遮断しました。その結果、現在でも主要システムの稼働が停止し、商品の受注・発送業務、そしてお問い合わせ窓口等の対応が中断されています。対策本部を設置し、外部のセキュリティ専門家の協力の下、システムの全容解明と早期復旧に全力で取り組みます。
漏えいが確認された情報について
このランサムウェア攻撃の結果、現時点で以下の個人情報と取引関連情報が外部へ漏えいしたことが確認されています。詳細については現在も調査が続けられています。
個人情報には、当社および関係会社が提供する一部サービスの利用者情報、取引先関連の個人情報、過去の採用選考応募者情報、そしてメディカ出版および関係会社の従業員情報が含まれます。また、商談関連情報として、取引先との契約書、請求及び売上に関する業務情報も含まれています。
漏えいが確認されていない情報について
お客様のクレジットカード情報は、メディカ出版のオンライン販売サービスでは保持していないため、この事案による漏えいは存在しません。また、アプリやデジタルサービスで利用するIDやシステムは、今回の攻撃を受けたサーバーとは別のシステムで構築されているため、ここに影響が出ることはないとしています。
二次被害防止への呼びかけ
メディカ出版では、漏えいした情報の悪用に対する警戒とともに、情報セキュリティ体制の見直しと強化に取り組むこと、さらには再発防止に努めることをお知らせしました。
関連リンク
※この記事は、プレスリリース配信サービス「ぷれにゅー」より提供を受けて掲載しています。 記事の内容や関連画像、および発表されたサービス・商品に関するお問い合わせは、発表元である企業・団体様へ直接ご連絡ください。 なお、掲載情報は発表当時のものとなりますので最新の情報とは異なる場合がありますのでご了承ください。