エネクラウド、サーバがランサムウェア被害

発表日時2025/4/18

エネクラウドにて、サーバがランサムウェア被害。同社にてサーバの一部がランサムウェア被害を受けたことが判明した。

本件発覚後、警察および個人情報保護委員会へ報告を行った。現在、個人情報の流出有無や影響範囲、発生原因の調査を進めており、全容解明には時間を要する見込みである。なお、現時点において、情報の不正利用は確認されていない。

同社はランサムウェア攻撃を受けた件で調査結果を公表。フォレンジック調査の結果、海外の複数のIPアドレスから、同社が利用するAmazonS3クラウドストレージにおける特定のIAMユーザーのアクセスキーが不正使用され、ストレージ内に保管された取引先企業情報、取引先口座情報、取引先見積情報、電気料金明細情報がバックアップも含め削除されていることを確認。また、削除された取引先情報内に担当者の個人情報が含まれており、現時点において流出の事実は確認されていないが、可能性は否定できないことから調査を継続するとしている。本攻撃は、データを直接攻撃してデータ復旧の対価を要求する削除型ランサムウェア攻撃であると分析しており、アクセスキーの不正使用の原因については、フォレンジック調査で特定することができなかった。同社は不正アクセスに使用されたアカウントの削除およびパスワードの変更を行い、今後は、ログ記録と監視の強化、委託先の監視強化、各種アカウントの定期精査を行うことで再発防止に努めるとしている。（2025年5月16日追加）