エネクラウド株式会社(本社:東京都渋谷区、代表取締役:田嶋 義輝)は、当社ホームページ(※)にてご報告いたしましたとおり、このたび当社が利用しているサーバーの一部において、ランサムウェア攻撃(第三者による不正アクセス)を受け、保存していたデータが削除されるという事案が発生したことをご報告申し上げます。
関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。
■ 事案の概要等
2025年4月14日(月)8時50分頃、当社が利用しているAmazon S3クラウドストレージ内の一部ファイルが消失していることを確認し、外部のフォレンジック調査会社に依頼して調査を進めてまいりました。
調査の結果、下記の事実が判明しております。
2025年4月9日未明、海外の複数のIPアドレスから、Amazon S3クラウドストレージにおける特定のIAMユーザーのアクセスキーが不正に使用され、当該クラウドストレージ上のバケットに対するアクセス・削除操作が行われ、45件のS3バケットが削除されました。
当該IAMユーザーのアクセスキーが不正に使用された原因(流出経路)は、外部のフォレンジック調査会社の調査でも特定することはできませんでした。但し、当該アクセスキーについては既に使用できない状態にしております。
現時点において、情報の不正流出や外部へのダウンロードの痕跡は確認されておりません。
本件は、暗号化ではなくデータを直接削除し復旧の対価を要求する「削除型ランサムウェア攻撃」であると分析されております。
本件については、警察および個人情報保護委員会へ速やかに報告しております。
■ 削除されたファイル内の情報について
バックアップデータを含め削除されたため、削除された情報の正確な把握ができない状況にありますが、現時点において、削除されたファイルには下記の情報が含まれていたことが確認されております。
お取引様の企業情報(企業名、代表者名、住所、電話番号、担当者名、役職、メールアドレス)
お取引様の施設情報(施設名、分電盤名、設備名)
お取引様の口座情報(銀行名、支店名、預金種別、口座番号、名義人)
お取引様の見積情報(電力会社名、単価、プラン名、使用量、契約電力)
お取引様の電気料金明細情報(電力会社名、単価、プラン名、使用量、契約電力)
■ 個人情報の漏洩について
現時点において個人情報が外部に漏洩された事実は確認されておりません。
もっとも、下記の個人情報が含まれるファイルについて削除されており、外部に漏洩した可能性があるため、今後、引き続き調査を行う予定です。なお、個別に連絡がつかない等の理由で通知が困難な場合には、本発表を以て、通知とさせていただきます。
お取引先様の担当者氏名・役職・電話番号・メールアドレス
■ 二次被害またはそのおそれの有無及び内容
現段階においては、個人情報の不正利用や外部流出等の二次被害は確認されておりませんが、今後も引き続き調査を行う予定です。
■ 今後の対応と再発防止策
当社では、本件を厳粛に受け止め、下記の対策を実施しております。
不正アクセスに使用されたアカウントの削除
各種パスワードの変更
S3のアクセスキーの無効化(特定の経路でないとアクセスできないよう制限)
関連サービスのパケットポリシーの強化(登録されたIPアドレスからのみアクセスを許可)
未使用IAMユーザーのポリシー削除およびコンソールアクセスの停止
更に、下記の対策を実施する予定です。
ログ記録と監視の強化
委託先の監視強化
各種アカウントの定期精査
上記の再発防止策を講じることで、クラウド環境におけるセキュリティ体制の抜本的な強化に取り組んでおります。
当社においては、今回の事態を重く受け⽌め、⼀層の情報セキュリティ体制の強化徹底を図り、今後もお客様および関係者の皆様に安心してご利用いただけるサービスの提供に全力で取り組んでまいります。
引き続き変わらぬご支援を賜りますよう、お願い申し上げます。
<お問い合わせ先>
エネクラウド株式会社
Mail:pressrelease@enecloud.co.jp
記事をシェアする
︎ニュース一覧
