一般社団法人日本美容医療研究機構に対するランサムウェアを用いた不正アクセス、患者369人分の個人情報が漏えい

一般社団法人日本美容医療研究機構（リゾナスフェイスクリニック東京）は、管理・運用するクラウドサーバーに対し、ランサムウェアを用いた不正アクセスが発生したことを2026年4月6日に公表しました。この不正アクセスにより、患者369名分の個人情報が不正に取得されたとのことです。

公表によると、同年3月11日午前11時ごろにシステム障害を検知したとされています。調査の結果、第三者による不正アクセスの可能性が高いことが判明したため、直ちに当該サーバーへの外部通信を遮断したとのことです。同日午後4時30分時点でシステムの復旧は完了したものの、同法人は万全を期すため当該システムの稼働は停止しているとしています。

同法人は所轄警察署や厚生労働省、及び個人情報保護委員会への報告を実施しています。また、該当サーバーの隔離や周辺システムのセキュリティ強化を行うとともに、第三者専門機関によるセキュリティ診断等の再発防止策を講じる方針も示しています。