液化石油ガス(LPガス)メーカー「エネサンスHD」で、2025年10月21日に発生したサイバー攻撃により、顧客の個人情報が流出した可能性が判明。
同社内システムで障害が発生したことで調査したところ、サーバーと端末内のデータが暗号化されている被害が確認された。
侵入経路についてはインターネット接続部分からの可能性が高いとみられている。
複数の報道では、さらに攻撃者側のウェブサイトに同社名とロゴが掲載されていたとのことで、ロシア系とされるQilin(キリン)ランサムウェアグループによる犯行との見方が示されている。
被害・影響範囲は同社およびグループ会社に及び、顧客情報として氏名、住所、電話番号、メールアドレスなど約36万5000件、グループ従業員などの氏名や電話番号など約2000件が外部に流出した、または流出の可能性があると判明した。これらの情報は2025年11月30日未明に攻撃者により公開された可能性があるデータから確認された。
また、LPガス配送・検針業務を委託しているENEOSグローブエナジー株式会社などの取引先を通じて、北海道や神奈川県など一部地域の顧客情報にも影響が波及した事例が公表されている。
2026年5月中旬時点で不正利用などの二次被害は確認されていない。
エネサンスHDは対応として緊急対策本部を設置、外部接続を遮断、システムの大部分を復旧させたとしており、警察や監督官庁や個人情報保護委員会への報告も完了している。
また被害対象者には順次通知を行い、セキュリティ対策と監視体制の強化、再発防止策の策定を進めているという。
対策としてグループ全体での情報セキュリティ体制の見直し、各委託先企業も個別に注意喚起を実施し、顧客への対応を進めている。