公表日:2026年3月17日
組織:株式会社メディカ出版
原因:ランサムウェア攻撃
攻撃手法:不正アクセスによるマルウェア感染(ランサムウェア)
影響範囲:顧客情報、取引先情報、採用応募者情報、従業員情報および取引関連情報の一部漏えいが確認
深刻度:高(個人情報の漏えいが確認・業務停止あり)
分類:マルウェア感染
本件は、ランサムウェア攻撃によりシステム障害と個人情報漏えいが同時に発生した事案であり、業務停止を伴う典型的なサイバー攻撃被害である。
事件概要
株式会社メディカ出版は2026年3月、ランサムウェア攻撃による不正アクセスを受け、システム障害および情報漏えいが発生したと発表した。
同社によると、3月13日にシステム障害を検知し調査した結果、外部からのランサムウェア攻撃が原因であることが判明したという。
顧客情報や取引先情報、採用応募者情報、従業員情報などの個人情報および取引関連情報の一部が外部へ漏えいしたことが確認されている。
現在は対象サーバーを遮断し、外部専門家の支援のもと原因調査とシステム復旧を進めている。
本記事では、同社が公表した公式リリースをもとに内容を整理している。
分析
今回の事案では、ランサムウェア攻撃によりシステム障害と情報漏えいが同時に発生している点が特徴といえる。
一般的にランサムウェアはシステムの暗号化だけでなく、情報の窃取を伴うケースも多く、業務停止と情報漏えいが重なる事例が増えている。
侵入経路については公表されていないものの、外部からの不正アクセスを起点とする攻撃は、認証情報の不正利用や脆弱性の悪用など複数のパターンが考えられる。
企業は通常、サーバーの遮断やログ調査を行い、影響範囲の特定と復旧対応を並行して進めることが一般的である。
今回の発表も、被害拡大防止と全容解明を優先する初動対応段階のインシデントとして位置づけられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- ランサムウェア被害では業務停止と情報漏えいが同時に発生する場合がある
システムの停止だけでなく、内部データの外部流出の有無も重要な確認対象となる。 - インシデント発覚後はサーバー遮断などの初動対応が優先される
被害拡大を防ぐため、対象システムをネットワークから切り離す対応が取られることが多い。 - 影響範囲の特定には時間を要するケースが多い
漏えい件数や詳細は調査継続となることが多く、段階的に情報が公表される。 - 二次被害への注意喚起が行われる
漏えい情報を悪用したフィッシングメールなどへの警戒が呼びかけられることが一般的である。
関連記事
- 日本スウェージロックFST株式会社 ランサムウェア被害発生 2026年3月 | セキュリティ事件簿#2026-133
- 丸高興業株式会社 不正アクセスの可能性 2026年3月 | セキュリティ事件簿#2026-132
- 山藤三陽印刷株式会社 ランサムウェア被害で不正アクセス 2026年2月 | セキュリティ事件簿#2026-102
- 東山産業株式会社 ランサムウェア被害 2026年3月 | セキュリティ事件簿#2026-121
- 株式会社青山メイン企画 不正アクセスで個人情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-016
公式発表(アーカイブ)
2026 年 3 月 17 日リリース分:不正アクセス(ランサムウェア)被害によるシステム障害および情報漏えいに関するお詫びとご報告
医師・看護師向けの出版教育事業を手がける株式会社メディカ出版(本社:大阪市淀川区、代表取締役社長:長谷川 翔)におきまして、2026 年 3 月 13 日未明にシステム障害を検知し外部専門機関を交えて調査を進めた結果、第三者によるランサムウェア(身代金要求型ウイルス)攻撃を受けたことが原因であると判明しました。
本件にともない、当社および関係会社が保管している個人情報、ならびにお取引に関する情報の一部が外部へ漏えいしたことが確認されました。
お客様、お取引先様、ならびに関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
現在、関与先リストにもアクセスできない状況であるため、本告知をもってまずはお知らせします。
詳細につきましては、判明次第ご報告いたします。
現状判明している事実と今後の対応につきましては、以下の通りご報告いたします。
1. 発生事象およびサービス停止の状況
3 月 13 日にシステム障害を検知した直後、被害の拡大を防ぐため、対象サーバーを社内ネットワークから物理的に遮断しました。
この影響により、現在も当社の主要システムが稼働しておらず、商品の受注・発送業務、およびお問い合わせ窓口等の対応が停止しております。
現在、対策本部を設置し、外部セキュリティ専門家の支援の下で全容解明とシステムの早期復旧に全力で取り組んでおります。
2. 漏えいが確認された情報について
現時点の調査において、以下の情報が漏えいしたことが確認されております。また、該当する件数等の詳細については現在も調査を継続しております。
●個人情報
・当社および関係会社が提供する一部サービスをご利用のお客様情報
・お取引先様に関する個人情報
・過去に当社の採用選考にご応募いただいた方の個人情報
・当社および関係会社の従業員(派遣社員、契約社員等を含む)の個人情報
●その他のお取引関連情報
・お取引先様との契約書類、請求および売上に関する業務情報
【現時点で漏えいがされていないと想定される情報について】
・クレジットカード情報: 当社のオンライン販売サービスでは、お客様のクレジットカード情報を一切保持する仕組みではないため、本件による漏えいはございません。
・アプリ・デジタルサービス: これらのサービスを利用するための ID やシステムは、今回攻撃を受けたサーバーとは別のシステムで構築されております。現在、影響の有無について詳細な調査を進めております。
3. 関係機関への報告について
本件につきましては、警察への通報および相談、ならびに個人情報保護委員会への報告を 3 月 14 日までに実施しております。
4. 二次被害防止に関するお願い
漏えいした情報を悪用し、当社や関係者を装った「フィッシングメール」や「スパムメール」などの不審なメールが送信される恐れがございます。お心当たりのないメールを受信された場合は、ウイルス感染等のリスクを防ぐため、開封や本文中のリンクのクリックを行わず、速やかに削除していただきますようお願い申し上げます。
また、漏えいの対象となった方々のプライバシー保護と二次被害の防止のため、SNS 等での不確かな情報の拡散はお控えいただきますよう、皆様のご理解とご協力を伏してお願い申し上げます。
このたびの事態を厳粛に受け止め、原因究明を徹底するとともに、二度とこのような事態を起こさぬよう情報セキュリティ体制の抜本的な強化と再発防止に努めてまいります。