ENEOS傘下のガソリンスタンド事業者「ネクサスエナジー」社でランサムウェア感染被害が発生。
保有する個人情報の一部について流出の可能性浮上している。
同社は2025年4月14日、社内サーバーが第三者による不正アクセスを受け、ランサムウェアに感染したと報告。
この攻撃によりデータが暗号化されるなどし、業務運営に支障が出る被害が発生している。
同社は外部の専門機関や警察と協力して、攻撃の経緯や影響範囲を調査していた。
2026年3月19日の公表で、同社が運営するガソリンスタンドの利用顧客の個人情報が流出した可能性があるとし、含まれていた情報に氏名、住所、電話番号、携帯電話番号、性別、生年月日、年齢、メールアドレス、車両番号などが該当していたことを明かしている。
なおクレジットカード情報やマイナンバー情報はサーバー上に保存していないことから被害対象外とされている。
公表時点で個人情報を含む情報が実際に外部に流出したことを示す事実や、不正利用などを伴う二次被害は確認されていないと説明されているものの、攻撃者が事前にデータを取得していた可能性が排除しきれないことから「流出の恐れを完全には否定できない」と判断された。
対応として、影響を受けている可能性のある顧客に、順次郵送による個別連絡を実施。
専用の問い合わせ窓口も設置している。
今後は、不正アクセスやランサムウェア攻撃の検知・監視体制の強化や、アクセス制御の見直し、バックアップ体制の再構築など、情報セキュリティ体制の全面的な再構築を進めるとされており、再発防止に全力で取り組む方針を表明している。