エネクラウド株式会社、削除型ランサムウェア被害でデータ消失

エネクラウド株式会社は、2025年5月、同社が利用していたクラウドストレージに対するサイバー攻撃の被害を公表しました。攻撃は2025年4月9日の未明に発生し、Amazon S3に保存されていた45件のバケットが削除されたとのことです。

攻撃者は、何らかの経路で取得したとみられるIAMユーザーのアクセスキーを悪用し、複数のS3バケットに対して削除操作を行いました。同年4月14日朝8時50分ごろに一部ファイルの消失が社内で確認され、外部のフォレンジック調査会社が調査を実施した結果、今回の攻撃は暗号化ではなく削除を行う「削除型ランサムウェア」によるものであることが判明しました。

削除されたバケットには、取引先企業の名称、代表者名、住所、電話番号、メールアドレス、施設情報、口座情報、電力関連の見積・明細データなどが含まれていたほか、担当者の氏名、役職、電話番号、メールアドレスなどの個人情報が含まれていた可能性もあるとしています。なお、削除されたデータのバックアップは存在せず、復旧は困難な状況です。

不正に利用されたアクセスキーはすでに無効化されており、同社は警察および個人情報保護委員会への報告を完了しています。2025年5月20日時点では、情報の不正流出や外部からのダウンロードの痕跡は確認されていませんが、引き続き監視と調査が継続されています。