お問い合わせ
医療機器メーカーのオオサキメディカル株式会社は、2025年8月25日に発生したランサムウェア感染により、受注および出荷業務が一時停止したことを明らかにしました。
現在、外部の専門機関と連携し、原因調査と復旧作業を進めており、個人情報の外部流出は確認されていないと説明しています。
8月27日以降は出荷を順次再開する予定とされ、再発防止に向けた情報セキュリティ体制の強化にも取り組む方針が示されています。
本記事では、本件の経緯と企業の初動対応、今後の影響や注意すべき点についてわかりやすく解説します。
目次
オオサキメディカル株式会社がランサムウェア攻撃による被害を公表
2025年8月26日、医療機器メーカーのオオサキメディカル株式会社は、公式ウェブサイトを通じて社内システムがランサムウェアに感染したことを発表しました。この影響により、2025年8月25日以降の注文分の出荷が一時的に停止し、取引先や関係者に対し謝罪を行いました。
同社は専門機関と連携しながら原因調査と復旧作業を進め、8月27日には出荷を再開。初期発表では「個人情報の漏洩は確認されていない」としていましたが、その後の調査により一部個人情報が外部に漏洩した可能性があることが判明し、2025年12月15日に追加の公表と謝罪を行いました。
オオサキメディカル株式会社のランサムウェア被害の時系列
- 2025年8月25日: 社内システムがランサムウェアに感染し、出荷業務が停止。
- 2025年8月26日: 感染の事実を公式に公表。
- 2025年8月27日: 出荷業務を再開。
- 2025年12月15日: 外部調査の結果、個人情報が漏洩した可能性があると発表し、謝罪と注意喚起を実施。
漏洩の可能性がある個人情報
- 氏名
- 住所
- 生年月日
- 性別
- 電話番号
- メールアドレス
なお、金融情報(口座番号やクレジットカード情報)、パスワードは同社では保有しておらず、漏洩はしていないと報告されています。現時点では、漏洩情報の不正利用や二次被害は確認されていないとのことです。
再発防止に向けた同社の対応
オオサキメディカル株式会社は、以下のような情報セキュリティ体制の強化に取り組んでいるとしています。
- 社内システムの監視体制の強化と脆弱性対応の徹底
- 外部調査機関による継続的な監査
- 従業員向けのセキュリティ教育の強化
- 関係当局への報告と連携
相談窓口と注意喚起
現時点での二次被害は確認されていないものの、「オオサキメディカル」を名乗る不審なメールや連絡があった場合には、開封や返信を避けるよう注意が呼びかけられています。
心配や不明点がある場合には、以下の専用窓口まで問い合わせるよう案内されています。
- 電話番号:0120-15-0039
- メールアドレス:info@osakimedical.co.jp
- 受付時間:10:00~17:00(土日祝を除く)
出典:オオサキメディカル
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
もともと「フォレンジック」とは、犯罪や事件が起きた際に現場から犯行の手掛かりを収集・分析する「鑑識」を指す言葉であり、デジタル領域における証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが発生した場合、内容によっては特定の機関への報告義務が生じることがあります。自社のみで調査を行った場合、報告書の内容が認められないケースもあり、第三者機関による調査が一般的です。
私たちデジタルデータフォレンジック(DDF)は、官公庁、上場企業、捜査機関など、多様な組織のインシデント対応を行ってきた実績があります。
相談や見積もりは無料で、24時間365日体制でご依頼を受け付けています。早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.9万件以上のフォレンジック調査サービスです
まとめ
今回の記事では、オオサキメディカル株式会社が保有する社内システムに対してランサムウェア攻撃が行われ、ファイルの暗号化および外部への情報流出の可能性が示唆された事案について解説しました。
医療関連企業に対するサイバー攻撃は、患者や取引先への深刻な影響を及ぼすと同時に、社会的信頼を大きく損なうリスクを伴います。
今回のケースを踏まえ、ネットワーク分離やバックアップ体制の強化、外部専門機関との連携による早期検知・対応体制の構築など、総合的なセキュリティ対策が求められます。
ランサムウェアによる被害を防ぐためには、日常的なセキュリティ教育や脆弱性対応に加え、迅速な初動と的確な情報開示が企業にとって不可欠です。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
