ENEOSグローブエナジー、エネサンスホールディングスへのサイバー攻撃で個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

ENEOSグローブエナジー、エネサンスホールディングスへのサイバー攻撃で個人情報漏洩の恐れ

2026年1月14日、ENEOSグローブエナジー株式会社は、LPガス配送業務の委託先(エネサンス北海道、エネサンス関東)から「同社のお客さま情報が漏えいした可能性がある」との報告を受けたとして、重要なお知らせとお詫びを公表しました。現時点では、ENEOSグローブエナジーの情報漏えいが実際に発生したことを示す事実は確認されていない一方で、二次被害(フィッシング詐欺等)の懸念があるため注意喚起しています。

概要

背景にあるのは、エネサンスグループの中核であるエネサンスホールディングスで発生したサイバー攻撃(ランサムウェア)です。委託先のエネサンス北海道・関東は、被害を受けたネットワークを利用していたとされ、委託元であるENEOSグローブエナジー側の顧客情報も影響を受けた可能性が浮上しました。

なお、2025年時点でランサムウェアグループ Qilinが同社へのサイバー攻撃を主張していました。

漏えいした可能性のある情報

今回「漏えいした可能性がある」とされているのは、LPガス配送に必要な情報で、具体的な項目は氏名、住所、電話番号などです。
一方で、クレジットカード情報、金融機関口座、ガス料金情報は含まれないと明記されています。

対象となるお客さま範囲

対象地域は、北海道の一部地域および神奈川県の一部地域とされています。対象件数は約1,300件です。


「対象が限定されている」ことは不安の軽減材料になる一方で、氏名・住所・電話番号はフィッシングやなりすましに利用されやすい属性でもあるため、注意喚起の意図はここにあります。

想定される二次被害と、利用者側でできる注意点

同社は二次被害として、漏えいした可能性のある情報を用いたフィッシング詐欺などを挙げています。実務上は、次のような兆候がある場合に警戒が必要です。

  • 配送や料金、本人確認を装って、個人情報の追加提出を求める連絡が来る

  • 不自然なURLクリックや、アプリのインストールを促す案内が来る

  • 電話での言葉巧みな誘導で、暗証情報や認証コードを聞き出そうとする

「本件と関係があるか判断できない」連絡でも、急がせる・不安を煽る・限定条件を出す(今だけ、今日中など)パターンは一旦立ち止まるのが有効です。