液化石油ガス(LPガス)や石油製品の供給事業を展開する「エネサンスホールディングス」は、2025年10月21日に発生したシステム障害がランサムウェアによるサイバー攻撃だったことを明らかにした。
攻撃はロシア系ハッカー集団「Qilin(キリン)」によるものと推測されており、一時的に同社名を犯行声明サイトに掲載したが、現在は削除されている。
情報流出の有無は調査中だが、業務への影響は最小限に抑えられ、すでに通常運用に戻っている。
エネサンスHDは10月21日、社内システムに異常を検知。
外部のセキュリティ専門家による調査の結果、サーバーや一部の端末がランサムウェアに感染していることが判明した。
攻撃を受けたシステムは即座に隔離され、バックアップデータを活用して新たな環境で再構築。
10月30日の公式発表では「業務に一部支障が出たが、現在は復旧済み」と報告されている。
Qilinは2024年頃から活動が活発化したランサムウェアグループで、企業や公共機関を標的に「二重恐喝」(データを暗号化するだけでなく、流出させたデータを公開すると脅す手法)を繰り返している。
今回のケースでも、ダークウェブ(一般の検索エンジンでは見つからない隠されたインターネット空間)にエネサンスHDの社名が一時掲載されたが、10月30日頃に削除された理由は不明。
エネサンスHDは再発防止のため、セキュリティシステムの強化と従業員教育を進めるとしている。
今回の被害でガス供給そのものに直接的な影響は出ていないが、注文処理や請求業務などで一時的な遅れが生じた可能性がある。
同社は「顧客情報の流出は確認されていない」と強調しているものの、引き続き詳細調査を進めるという。
SNS上では「Qilinは日本企業を積極的に狙っている。知名度が低くても、事業継続に不可欠なデータを狙う傾向がある」、「アサヒグループHDなど大手企業に続き、中堅エネルギー企業への攻撃が増えている」といった声が上がっている。
専門家は「企業は定期的なバックアップと多要素認証(複数の確認手順でログインする仕組み)の導入を」と呼びかけている
【参考記事】
https://www.enessance.co.jp/
