ENEOSグループの「ENEOSグローブエナジー」社がLPガス配送業務を委託している企業のネットワークでサイバー攻撃被害が発生。
これによりENEOSグローブエナジー社の顧客情報が外部に流出した可能性が判明している。
対象となるのは、北海道と神奈川県の顧客情報約1,300件とされている。
発表によると、同社が配送業務を委託している「株式会社エネサンス北海道」および「株式会社エネサンス関東」が利用している親会社「エネサンスホールディングス」のネットワークが、2025年10月21日にランサムウェアによるサイバー攻撃を受けたという。
その後の調査により、同年11月30日にはダークウェブ上で窃取された情報の公開が確認されている。
現時点ではENEOSグローブエナジーの顧客情報が実際に悪用された事実は確認されていないという。
なお被害対象とみられている情報には、氏名、住所、電話番号などの配送業務に必要な情報が含まれていたとのこと。
対応として、被害を受けたネットワークから切り離した環境でシステムを再構築。
監視体制を強化した上で業務が再開されている。
ENEOSグローブエナジーは、流出した可能性のある情報が悪用され、フィッシング詐欺などの二次被害につながる恐れがあるとして、不審な連絡等に十分注意するよう顧客に呼びかけている。
【参考記事】
お客さま情報漏えいの可能性に関する重要なお知らせとお詫び
https://eg-energy.jp/