MCリテールエナジー株式会社は2026年1月30日、「まちエネ」に関連する外部委託先管理サーバーで通常と異なる挙動(大量アクセス)が検知され、サイバー攻撃を受けた可能性が判明したとして、当該サーバーを稼働停止し、サービスの一部機能を一時停止したと発表しました。停止したのは「まちエネ」の申込受付と料金シミュレーションで、停止日時は同日午前8時です。
大量アクセス検知を契機に攻撃と判断、サーバーを停止
同社によると、外部委託先が管理するサーバー上で大量アクセスなど通常とは異なる挙動を確認したことから、2026年1月30日にサイバー攻撃が行われたと判断しました。これを受けて、被害拡大防止のため当該サーバーを停止し、申込や料金シミュレーションの提供を中断しています。復旧時期は現時点で未定で、目途が立ち次第、同社サイトで告知するとしています。
個人情報を保有しないサーバーで、漏えいは未確認
影響範囲は調査中としつつ、同社は今回停止したサーバーについて「個人情報を有するサーバーではない」と説明しており、現時点で個人情報の漏えいは確認されていないとしています。また、停止対象は申込・料金シミュレーションに限られ、その他サービスへの影響はないとしています。
関連記事
京セラ関電エナジー、迷惑メール送信は不正アクセスが原因
琉球銀行、ボイスフィッシングにより約1億円 不正送金 被害
フィッシング詐欺とは? 手口や対策を解説
静岡県沼津市のICT職員が人事情報や職員端末をのぞき見 不正アクセス 2867回で4人を懲戒処分
MicrosoftがAzureおよびPower Appsに関する重大な脆弱性4件を修正 ~最大CVSS 10.0の特権昇格も対象~
トレンドマイクロ Apex Oneで複数の脆弱性-サイバー攻撃への悪用を確認(CVE-2025-54948,CVE-2025-54987)
Trend Micro Apex Oneの重大な脆弱性(CVE-2025-54948)がCISA「KEV」に追加-実際に悪用される可能性
アサヒグループホールディングス サイバー攻撃の影響でシステム障害、受注・出荷とコールセンターを停止
Windows Cloud Files Mini Filter Driver の脆弱性を悪用するPoCエクスプロイトが公開(CVE-2020-17136,CVE-2025-55680)
