LPガス大手のエネサンスホールディングス(以下、エネサンスHD)は12月8日、同年10月に発生したシステム障害に関する第3報を公表しました。同社は、ランサムウェアによるサイバー攻撃を受けた結果、社内サーバーから一部の情報が外部へ窃取された痕跡を確認したことを明らかにしました。
12月8日(月) エネサンスホールディングス
このシステム障害は2025年10月21日に発生し、グループ会社の業務システムや顧客向け照会サービス「マイエネサンス」などに影響が及びました。当初の調査段階で、ロシアを拠点とするハッカー集団「Qilin(キリン)」による犯行声明が確認されていましたが、その後の詳細なフォレンジック調査により、データの暗号化だけでなく、情報の持ち出し被害があったことが判明しました。
この事態を受け、エネサンスグループに配送や検針業務を委託していたパートナー企業からも、相次いで顧客情報漏えいの可能性が発表されています。
11月21日(金) 柴田産業
お客さま情報漏えいの可能性に関する重要なお知らせとお詫び
柴田産業株式会社(福岡市)は、LPガス配送業務等を委託している株式会社エネサンス九州から報告を受け、佐賀市内の顧客396名分の氏名、住所、電話番号が漏えいした可能性があると11月21日に発表しました。なお、口座情報などの信用情報は含まれておらず、現時点で情報の不正利用は確認されていないとしています。
12月4日(木) 北斗興業
LPガスに関するお客さまの個人情報漏えいのおそれについて
北斗興業株式会社(北海道)も同様に、業務委託先の株式会社エネサンス北海道が攻撃を受けた影響で、自社のLPガス顧客情報が漏えいした恐れがあるとして、12月に入り注意喚起を行っています。
11月19日(水) ガスライフクリエイト
システム障害に関するお知らせ – ガスライフクリエイト
「システム障害に関するお知らせ」として、エネサンスホールディングスおよびグループ会社で10月21日に発生したシステム障害について公表しています。同社もエネサンスグループのシステムを利用、あるいは業務上の深い関わりがあることから、同様の影響を受けたものと見られます。
※同社はエネサンスグループの一員(関連会社)としての側面が強いため、外部委託元というよりは「グループ内・関係者」としての告知に近い性質です。
エネサンスHDは現在、被害を受けたネットワークから隔離した環境でシステムの復旧を進めるとともに、警察や監督官庁への報告を済ませ、再発防止に向けたセキュリティ対策の強化に取り組んでいます。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
今回の攻撃に関与したとされる「Qilin(キリン)」は、2025年に入り日本企業への攻撃を活発化させているランサムウェアグループです。
アサヒグループホールディングスで2025年9月末に大規模なシステム障害が発生し、後にランサムウェア被害と判明。Qilinが関与したとされ、物流や製造に大きな影響が出ました。この際も情報の暗号化だけでなく、データの窃取が懸念されました。
これまでに公表されたリリース:
