株式会社メディカ出版基礎教育営業課は4月17日、同社へのランサムウェア被害について発表した。
同社では3月13日未明にシステム障害が発生したため、外部専門機関を交えて調査を進めた結果、第三者によるランサムウェア(身代金要求型ウイルス)攻撃が原因であることが判明していた。本件に伴い、同社および関係会社が保管している個人情報の一部が外部へ漏えいした可能性が確認されており、現在も調査を継続している。
なお、メディカまなびIDを用いて利用する、同社運営の「まなびのプラットフォーム(BeNs.、国試過去問、配信テスト)」、「コンクール web 成績閲覧・web 受験サイト」のシステムは、今回攻撃を受けたシステムとは別のシステムで構築されており、安全性が確認されているという。
今回の被害を受けて、同社では安全な環境ですべてのサービスを利用できるよう、顧客に定期的なパスワードの変更を依頼していたが、「まなびのプラットフォーム(BeNs.、国試過去問、配信テスト)」、「コンクールweb 成績閲覧・web 受験サイト」に関しては、顧客側でのパスワード変更の機能が搭載されていないため、同社でメディカまなびIDを設定している。
同社では、情報セキュリティ体制の抜本的な強化と再発防止に努めるとのこと。
