LPガス配送の委託先がランサム被害 - ENEOSグループ会社

ENEOSホールディングスのグループ会社であるENEOSグローブエナジーは、業務委託先がランサムウェアによるサイバー攻撃を受け、同社顧客についても影響を受けた可能性があることを明らかにした。

2025年10月21日にエネサンスホールディングスで、サイバー攻撃によるランサムウェア被害が発生。業務委託先である同社子会社にも影響が波及した。

ENEOSグローブエナジーではLPガス配送業務を、エネサンス北海道やエネサンス関東に委託しているが、両子会社では、被害が発生したエネサンスHDと同じネットワークを使用していたという。

今回のサイバー攻撃に関しては、2025年11月30日にエネサンスホールディングスから流出したと見られる情報がダークウェブ上に公開されていることが確認されており、同社では詳細を調べている。

ENEOSグローブエナジーの顧客情報に関しては、外部における情報の流通、二次被害などは確認されていないが、北海道および神奈川県の一部顧客に関する氏名、住所、電話番号など約1300件が流出した可能性もあるとして関係者に注意を呼びかけた。

同社では引き続き委託先と連携しつつ、状況の確認を進めていく。また業務に関しては、委託先においてシステムをあらたに再構築しており、強化した監視体制のもと順次再開している。

（Security NEXT - 2026/01/15 ）ツイート