株式会社メディカ出版がランサムウェア被害、個人情報及び取引関連情報が漏えいか

株式会社メディカ出版は2026年3月17日、同社のサーバーが第三者によるランサムウェア攻撃を受け、個人情報及び取引関連情報の一部が外部へ漏えいしたことを公表しました。

公表によると、同年3月13日にシステム障害を検知し、外部専門機関を交えた調査を行った結果、ランサムウェア攻撃が原因であると判明したとのことです。

漏えいが確認されたのは、顧客、取引先、採用選考応募者、従業員の個人情報と、契約書類や請求・売上に関する業務情報等の取引関連情報で、詳細な件数等については公表時点でも調査を継続中としています。なお、同社のオンライン販売サービスはクレジットカード情報を保持していないため、本件による漏えいはないとのことです。

同社は3月14日までに、警察への通報及び個人情報保護委員会への報告を実施しています。また、3月13日にシステム障害を検知した直後、被害の拡大を防ぐため対象サーバーを社内ネットワークから物理的に遮断したため、公表時点でも同社の主要システムが稼働しておらず、商品の受注・発送業務、及び問い合わせ窓口等の対応が停止しているとのことです。

今後は全容解明とシステムの早期復旧に取り組むとともに、情報セキュリティ体制の抜本的な強化と再発防止に努める方針を示しています。