公表日:2026年3月19日
組織:ネクサスエナジー株式会社
原因:第三者による不正アクセス(ランサムウェア感染)
攻撃手法:ランサムウェア攻撃によるデータ暗号化
影響範囲:ガソリンスタンド利用者の個人情報(氏名・住所・電話番号・メールアドレス等)の漏えいの可能性
深刻度:中(情報漏えいの可能性あり・二次被害は未確認)
分類:マルウェア感染 / ランサムウェア
本件は、サーバーへの不正アクセスを起点としたランサムウェア感染により、個人情報の漏えいの可能性が生じた事案であり、調査の結果、外部流出の痕跡や不正利用は現時点で確認されていないとされている。
事件概要
ネクサスエナジー株式会社は2026年3月、ランサムウェア感染により個人情報漏えいの可能性があると発表した。
同社によると、2025年4月にサーバーが第三者による不正アクセスを受け、データが暗号化される被害が確認されたという。
ガソリンスタンド利用者の氏名や住所、電話番号などの個人情報について、漏えいの可能性が否定できないとしている。
同社は外部専門家や警察と連携し調査と復旧を進めるとともに、対象者への個別通知や再発防止策の強化を実施している。
本記事では、同社が公表した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、企業がランサムウェア感染を受けた後、調査の結果として個人情報の漏えい可能性を公表している点が特徴である。
一般的にランサムウェア事案では、データの暗号化だけでなく情報の外部持ち出しが行われる可能性もあり、漏えいの有無は詳細な調査を通じて判断される。
発生要因としては、不正アクセスを起点とした侵入やセキュリティ対策の隙を突かれるケースが多いとされる。
企業は外部専門家と連携しながらログ解析や影響範囲の特定を進め、必要に応じて利用者への通知や再発防止策の強化を行うのが一般的である。
今回の発表も、こうした調査結果に基づき、慎重に漏えい可能性を公表した対応と位置付けられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- ランサムウェア事案では、暗号化被害だけでなく情報漏えいの可能性も考慮される
多くの事例で、外部流出の有無はログ調査などを通じて慎重に確認される。 - インシデント発生から公表までに時間を要するケースがある
影響範囲の特定や事実確認に時間がかかるため、調査結果に基づき段階的に公表されることが一般的である。 - 利用者への個別通知と公表が並行して行われる
対象者が特定できる場合は個別連絡が行われ、難しい場合はWebでの公表などが補完的に用いられる。 - 再発防止策として監視体制や検知体制の強化が実施される
外部専門家の支援を受けながら、セキュリティ体制の見直しが進められるケースが多い。
関連事件
- 中村学園大学 不正アクセスでネットワーク障害発生 2026年3月 | セキュリティ事件簿#2025-381
- 東山産業株式会社 ランサムウェア被害 2026年3月 | セキュリティ事件簿#2026-121
- 株式会社47CLUB ランサムウェア被害で個人情報漏えい 2026年3月 | セキュリティ事件簿#2025-553
- 株式会社メディカ出版 ランサムウェアで個人情報漏えい 2026年3月 | セキュリティ事件簿#2026-135
- 日本スウェージロックFST株式会社 ランサムウェア被害発生 2026年3月 | セキュリティ事件簿#2026-133
公式発表(アーカイブ)
2026年3月19日リリース分:当社におけるランサムウェア感染被害と個人情報漏えいの可能性に関するご報告
当社ホームページにて2025年7月31日付でお知らせしたとおり、この度、当社サーバー等が第三者による不正アクセスを受け、ランサムウェアに感染いたしました。これを受けて、攻撃の影響について慎重に調査をしてまいりましたが、当社が保有する個人情報につきまして漏えいが生じた恐れを否定できませんので、ご報告申し上げます。尚、現時点で外部流出の痕跡、二次被害の発生は確認されておりません。
お客様には多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
当社では、再発防止に向けてセキュリティ体制の強化に全力で取り組んでまいりますので、何卒ご理解を賜りますようお願い申し上げます。
記
1.本件の概要
2025年4月14日、当社のサーバー等が第三者によるランサムウェア攻撃により、データが暗号化されるなどの被害が確認されました。その後直ちに外部専門家および警察と連携しながら原因の特定、システムの保護、復旧作業を鋭意進めております。現時点で、個人情報の不正利用等の二次被害が発生した旨の報告は受けておりません。
2.漏えいの可能性があるお客様の個人情報
氏名・住所・電話番号・携帯電話番号・性別・生年月日・年齢・メールアドレス・車両番号
※クレジットカード情報およびマイナンバー情報は、当社サーバーには保存されておらず、上記の漏えいの可能性がある個人情報には含まれておりません。
3.対象のお客様と影響の範囲
個人情報の漏えいが生じた可能性のあるお客様は、当社運営のガソリンスタンドを利用したことがあるお客様となります。
尚、外部の専門家による調査の結果、現時点で個人情報を含む各種情報が外部に流出したことを示す事実や個人情報の不正利用等の二次被害の発生は確認されておりません。
4.当社の対応について
今回個人情報の漏えいの恐れがあるお客様には当社より順次郵便にて個別にご連絡させていただいております。また、個別のご連絡が困難なお客様については、通知に代わる措置として、当社ホームページ上の本公表でのご対応といたしますこと、ご了承いただきますようお願い申し上げます。
5.再発防止策について
当社は今回の事案を厳粛に受け止め、同様の事態を再び発生させることがないよう、外部専門家を起用のもと、不正検知や監視体制の強化など情報セキュリティ体制の再構築を進めており、個人情報管理体制の一層の強化を図ってまいります。
6.不審な連絡への対応
万が一、第三者からお客様の個人情報を用いた不審な連絡があった場合は対応せず、最寄りの警察等へご相談ください。
7.お問い合わせ窓口
本件に関するお客様のお問い合わせ専用窓口を以下の通り設置しております。ご不明点やご不安な点がございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。
【問い合わせ窓口】
ネクサスエナジー株式会社
ランサムウェアお問い合わせ窓口
TEL:0120-730-173
Mail:soudan@nexus-e.jp
≪受付時間≫ 平日10:00~17:00
2026年7月31日リリース分:当社におけるランサムウェア感染被害と対応状況のご報告
記
1.経緯
2.現在の状況と今後の対応
現時点では、外部専門家による調査の結果、情報流出の明確な痕跡は確認されておりませんが、引き続き詳細な調査を継続しております。また、使用不能となったデータの復旧作業も進行中です。
今後も調査の進捗に応じて、当社ホームページ等を通じて随時ご報告いたします。当社は、皆様への影響を最小限にとどめるべく、原因究明と復旧対応に全力で取り組むとともに、再発防止策の策定・実施にも注力して参ります。
<本件に関するお問い合わせ>
ネクサスエナジー株式会社
経営企画室 担当 高橋 (たかはし)
TEL:06-4300-4728 受付時間 9:00~17:30