ネクサスエナジー株式会社は3月19日、2025年7月31日に公表した同社サーバのランサムウェア感染について、続報を発表した。
同社では2025年4月14日に、同社のサーバ等へのランサムウェア攻撃でデータが暗号化され使用不能となる被害の発生を確認したため、外部専門家の協力のもとで原因調査と対応を開始していた。
同社では、攻撃の影響について調査を進めてきたが、同社保有の個人情報について漏えいが生じた恐れを否定できないという。なお現時点で、外部流出の痕跡や二次被害の発生は確認されていない。
漏えいした可能性があるのは、同社運営のガソリンスタンドを利用したことがある顧客の氏名、住所、電話番号、携帯電話番号、性別、生年月日、年齢、メールアドレス、車両番号を含む個人情報。
同社では対象の顧客に順次、郵便にて個別に連絡を行う。
同社では、外部専門家を起用のもと、不正検知や監視体制の強化などの情報セキュリティ体制の再構築を進めており、個人情報管理体制の一層の強化を図るとのこと。
