株式会社エネサンスホールディングスは、2025年10月21日にグループ会社を含めてシステム障害が発生した。
外部専門家の調査により、サーバーや端末の一部がランサムウェアに感染し、データの暗号化被害を受けたことが判明した。
障害発生後は緊急対策本部を設置し、外部との接続を遮断、被害環境から隔離したクリーンなシステムで業務を再開している。
10月29日夜、攻撃者側ウェブサイトに同社名およびロゴが掲載されたことを確認。現時点で情報漏洩や二次被害は確認されていない。警察署および監督官庁へ報告済み。
請求金額照会の「マイエネサンス」など一部サービスで支障が発生したが、手作業で対応している。
From: 
システム障害に関するお知らせ(続報)
【編集部解説】
今回のエネサンスホールディングスに対するランサムウェア攻撃は、日本の重要なエネルギーインフラ事業者が標的となったことで社会的にも大きな注目を集めています。エネルギー関連企業はLPガス卸売を含め、日々の生活や産業の根幹を担っているため、サイバー攻撃による業務停止・遅延は関係各所に直接的な影響を及ぼすリスクがあります。
企業の公式発表では、感染が判明したサーバーや端末のデータは暗号化され、復旧には時間を要する見込みとのことです。被害発生直後に外部との接続を遮断し、再構築した安全なネットワークで業務を再開するなど危機管理対応が取られています。現時点では情報漏洩や二次被害は確認されていませんが、攻撃者側サイトに会社名・ロゴが掲載された事実があり、引き続き監視が必要な状況です。
この事件は、過去にも世界中のエネルギー・インフラ関連企業がランサムウェアの標的となってきた流れの中で発生しています。特にQilinなどの犯罪グループは、欧州や北米の大規模企業を狙う傾向もあることから、日本国内においても事前準備・対応の見直しが急務です。
一方で、企業が公式に速やかに情報開示を行い、警察や監督官庁へも報告したことは透明性の観点で評価できます。掲載サービス「マイエネサンス」などで支障が発生したものの、手作業で請求業務を継続する対応も行われています。サイバーインシデント時の事業継続・BCP対応策として実用的な事例と考えられます。
ランサムウェア被害は経営資源の毀損だけでなく、取引先・顧客の信頼への影響も大きいです。今後は情報漏洩リスクの再評価、インシデント対応体制の早期構築、各種規制やガイドラインの強化にも注目が集まります。さらに、重要インフラ企業によるICT投資やリスク管理技術の発展を通じて、安心・安全な社会づくりへの基盤強化が求められます。
【用語解説】
ランサムウェア
サーバーや端末のデータを暗号化し、復号のための身代金を要求する悪意のあるプログラム。近年は情報漏洩と二重恐喝を行う手法も増加している。
Qilin(キリン)
2022年に登場した、RaaSモデルのランサムウェア犯罪者集団。
BCP(事業継続計画)
災害やサイバー攻撃など緊急事態発生時でも重要業務を継続・復旧するための計画。
RaaS(Ransomware as a Service)
ランサムウェア攻撃手法をサービス型で第三者に提供するモデル。
二次被害
サイバー攻撃の直接的な被害のみならず、情報漏洩に伴う取引先・顧客への影響。
【参考リンク】
株式会社エネサンスホールディングス(外部)
LPガス・電気・住宅設備などエネルギーを中心にサービス展開する持株会社グループです(全国展開)。
【参考記事】
Half of 2025 ransomware attacks hit critical sectors as manufacturing, healthcare, and energy top global targets(外部)
2025年1~9月でランサムウェア攻撃の50%が重要インフラやエネルギー事業を標的にしたとする統計分析記事。
Top Utilities Cyberattacks of 2025 and Their Impact(外部)
公益・エネルギー関連企業への2025年のサイバー攻撃増加と対策動向をまとめたレポートです。
【編集部後記】
日々進化するデジタル社会のなかで、エネルギーやインフラ事業者がサイバー攻撃の標的となる現実に、不安や疑問を感じた方も多いのではないでしょうか。
ご自身の身近なサービスや働く環境がサイバー脅威で揺らぐことに、どんな課題や気づきを持ちましたか?この事件をきっかけに、これからの社会とテクノロジーのあり方について、一緒に考えてみませんか。読者のみなさんの声や体験もぜひお聞かせください。
