株式会社エネサンスホールディングスは5月11日、2025年10月23日に公表した同社及び同グループ会社でのシステム障害について、第4報を発表した。
エネサンスホールディングス及び同グループ会社では2025年10月21日にシステム障害が発生しており、外部専門家が調査したところ、エネサンスホールディングスの一部サーバと端末内のデータが暗号化されるランサムウェア被害を確認していた。また、2025年11月30日未明には、エネサンスホールディングスから窃取されたと推測される情報がダークウェブで公開されていることを確認していた。
外部専門家による調査では、侵入経路や詳細な手口の特定には至らなかったが、インターネットとの接続口から侵入された可能性が高いことが判明している。
同社にて公開された情報の精査を進めた結果、一部に個人情報が含まれていることが判明している。
外部に漏えいした、またはそのおそれがあるのは約36.5万件の顧客情報(氏名、住所、電話番号、メールアドレス等)と約2,000件の同社グループ従業員等に関する情報(氏名、電話番号等)。
同社では対象の顧客に順次、書面で個別に連絡を行う。
同社では引き続き、攻撃者のリークサイトの監視を行い、状況に変化がないか確認を続ける。
同社では、情報セキュリティ体制の見直しや社員教育の徹底を図り、再発防止と個人情報等の適切な取り扱いに努めるとのこと。
