オオサキメディカル株式会社(本社:愛知県)は12月1日、同社の情報システムがランサムウェア攻撃を受けた事案に関し、顧客等の個人情報が外部へ流出した可能性があると発表しました。
12月1日(月) オオサキメディカル
同社によると、2025年8月25日にシステムへの不正アクセスが確認され、受注および出荷業務が一時停止する事態が発生していました。当初、8月26日の発表時点では個人情報の流出は確認されていないとしていましたが、その後の外部専門機関による詳細な調査の結果、情報漏洩の痕跡が認められたものです。
流出した可能性があるのは、氏名、住所、生年月日、性別、電話番号、メールアドレスといった個人情報です。一方で、クレジットカード情報や金融機関の口座情報、パスワードについては、同社システム内で保有していないため、今回の攻撃による流出はないことが確認されています。
現時点で、当該情報が不正利用されたり、実際に外部へ出回ったりしている事実は確認されていません。同社はすでに警察および個人情報保護委員会への報告を済ませており、引き続き外部機関による監視を継続するとしています。
同社は今回の事態を受け、「セキュリティ体制の改善や従業員教育を含め、再発防止に努める」とコメントしており、関係者に対して同社を名乗る不審なメールや連絡に注意するよう呼びかけています。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
オオサキメディカルは、医療用衛生材料メーカーとして、医療・介護の現場で必要不可欠な製品の製造・販売を行っています。
医療ガーゼ、医療脱脂綿、お産セットなど複数のカテゴリでトップシェアを占めています。自社で製造機械を開発するなど生産性が高く、国内外(インドネシア、ベトナムなど)に工場や拠点を持ち、グローバルに展開しています。
今回ランサムウェア被害を受けた「受注・出荷システム」を含む基幹システムについては、特定の外部パッケージベンダー(SAPや富士通など)の導入事例としては公表されておらず、社内の専門部署による「内製(自社開発・運用)」の比重が高い可能性があります。
これまでに公表されたリリース:
8月27日(水) ランサムウェア感染に関するお詫びと出荷再開のご報告
8月26日(火) ランサムウェア感染に関するお詫びとご報告
