医師・看護師向けの出版教育事業を手がける株式会社メディカ出版は4月9日、3月17日に公表したランサムウェア被害によるシステム障害について、第3報を発表した。
同社では3月13日未明にシステム障害を検知し、外部専門機関を交えて調査を進めた結果、第三者からのランサムウェア攻撃が原因であることが判明しており、同社および関係会社が保管している個人情報と取引に関する情報の一部が外部に漏えいしたことを確認している。
同社によると、攻撃を受けたサーバに保有していた情報で漏えいの可能性がある個人情報は現時点で合計77万2,000件で、その内容は下記の通り。
・メディカID登録者に関する情報
メディカID、氏名、メールアドレス
※登録している場合:都道府県名、住所、電話番号
・一般の顧客に関する情報
氏名、連絡先(勤務先・住所ならびに電話番号・FAX番号)
・執筆者、外部事業者様に関する情報
氏名、連絡先(勤務先・住所ならびに電話番号・FAX番号)、役職名、メールアドレス、銀行口座番号、原稿として提供のあった画像等
※登録している場合:マイナンバー
・業務を委託している企業・施設・団体から預かった情報
氏名、連絡先(勤務先・住所ならびに電話番号・FAX番号)、役職名、メールアドレス、ID、パスワード、パスポート、在留カード、健康診断結果、銀行口座等
・メディカ出版の従業員、および応募者の情報
従業員:氏名、生年月日、住所、所属、人事評価、履歴書記載内容等
応募者情報:応募書類、履歴書記載内容等
なお同社では、被害の拡大や二次被害等を防止する観点から、攻撃手法やシステム構成に関する詳細な情報の開示は控えるとのこと。
同社では現在、システムの全面的な復旧にあたるとともに、外部のセキュリティ専門家とともに原因・障害対象範囲の詳細調査を継続している。
4月8日現在、同社で通常の注文・提供が可能なサービス・商品は下記の通り。
メディカ出版ウェブサイト(オンラインストア、コンテンツサービス、オンラインセミナー・会場セミナー)
ヨメディカ
FitNs.
CandYLink
メディカまなびのプラットフォーム(BeNs.、Nプラス)
メディカコンクール
DNG(デジタルナーシング・グラフィカ)
メディカライブラリ
看護管理サポートサイト
看護教員向け支援サービス ラポール
看護教育力UPコミュニティ
なお同社では、4月刊行分の定期刊行物については配送に1~3週間の遅延が生じており、5月から通常の刊行日程に復旧予定。
同社では今後、監視体制を強化し、再発防止に向けた対策をとるとのこと。
