医薬品卸マルタケにランサムウェア攻撃、取引先・株主・社員情報がリークサイトに掲載 医薬品の安定供給を最優先に復旧続く

新潟市に本社を置く医薬品卸のマルタケが、ランサムウェアによるサイバー攻撃を受け、サーバー内に保管していた取引先・株主・役員・社員の情報が暗号化されたうえ持ち出され、攻撃者が運営するとみられるリークサイトに掲載されていることが確認された。地域医療を支える医薬品流通の担い手が標的となった今回の事案は、医療機関への供給を止めないための綱渡りの対応を迫られている点でも重い意味を持つ。

事案の経緯

マルタケによれば、システム障害が発生したのは2026年4月27日。翌28日に第1報を公表し、29日の第2報では「外部からの不正アクセス(ランサムウェア)による影響の可能性がある」として、すでに警察へ被害届を提出し関係当局と連携していることを明らかにした。この時点では「個人情報の外部流出は確認されていない」とし、バックアップデータをもとに復旧作業を進めているとしていた。

その後、5月8日の第3報でランサムウェアによる障害と確定。6月24日の第4報では、外部専門機関によるフォレンジック調査の結果、攻撃者が何らかの方法で不正に作成したアカウント情報を用いて社内サーバーにアクセスしたことに起因すると確認されたと説明している。

何が持ち出されたのか

第4報で示された調査結果によると、攻撃者はサーバーに保管されていた一部の情報を暗号化するとともに外部へ持ち出しており、その対象には取引先の情報、株主の情報、マルタケおよび関連会社の役員・社員情報が含まれる。これらの情報が、攻撃者が運営していると推測されるリークサイトに掲載されている事象も確認された。掲載された情報については、内容の精査が進められているとしている。

一方で、社内のクライアントPC334台については、外部からの不正アクセスの痕跡およびマルウェアの痕跡は確認されなかったとされ、被害はサーバー領域に集中したとみられる。攻撃を主張した犯行グループについては、一部で特定の名称を挙げる報道もあるが、マルタケの公式発表では攻撃者の帰属に踏み込んでおらず、本稿執筆時点で確定的な情報は得られていない。

医薬品供給への影響と復旧状況

マルタケは、早期の完全復旧に向けて作業を進める一方で、医薬品等の安定供給を最優先事項に掲げている。現在は仮サーバー環境での業務運用を継続しながら、本格的なシステム復旧に向けた作業を並行して進めているという。医薬品卸は医療機関や薬局への供給網を担うインフラであり、システム障害が長引けば地域医療への波及が懸念される。同社は引き続き外部専門機関による調査を継続し、再発防止策の策定を進めるとしている。

医薬品流通というインフラを守る重み

今回の事案が示すのは、ランサムウェア攻撃の矛先が、社会インフラの一部を担う中堅企業にも確実に及んでいるという現実だ。医薬品卸は、メーカーと医療現場をつなぐ供給網の要であり、そのシステムが停止すれば、患者に届くべき医薬品の流れそのものが滞りかねない。マルタケが「安定供給を最優先」と繰り返し強調し、仮サーバーでの運用に切り替えてまで供給を維持しようとしている点に、その責任の重さがにじむ。

また、初期侵入の起点が「不正に作成されたアカウント情報」であったという調査結果は、認証・アカウント管理の綻びが被害の入り口になり得ることを改めて突きつける。取引先や株主、従業員の情報がリークサイトに掲載されたことで、被害は自社にとどまらず、取引先や関係者への二次被害のリスクにも広がる。委託先や取引先を含めたサプライチェーン全体でのアカウント管理・監視体制の点検が、業種を問わず急務であることを、この事案は静かに物語っている。

出典・参考リンク