ネクサスエナジーのランサムウェア被害から学ぶインシデント対応の長期化リスク

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「ランサムウェア被害の公表まで1年近くかかることもあるの?」
「ガソリンスタンドの顧客情報が狙われるって、エネルギー業界も標的なの…?」

チップス

ボス!ネクサスエナジーっていうガソリンスタンドの会社がランサムウェアにやられたらしいでしゅ!しかも被害から公表まで約1年かかってるでしゅよ!?

ボス

ランサムウェア対応は初動だけでは終わらない。情報漏洩の有無を慎重に調査し、影響範囲を確定させてから公表する。時間がかかるのはそのためだ。だが、その間に顧客は自分の情報が漏れていることを知らないまま過ごすことになる。

ネクサスエナジーの事例は、ランサムウェア被害の長期的な影響と、インシデント対応の難しさを示しています。
この記事では、事件の経緯と、企業がランサムウェアに備えるべきポイントを解説します。

  • ネクサスエナジーが2025年4月にランサムウェア被害、サーバーのデータが暗号化
  • ガソリンスタンド顧客の氏名・住所・車両番号などの漏洩の恐れを否定できず
  • 被害から約11ヶ月後の2026年3月に個人情報漏洩の可能性を公表

ランサムウェア対策の見直しを考えている方は、この事例を参考にしてください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

ネクサスエナジーへのランサムウェア攻撃の経緯

2025年4月14日、ネクサスエナジーのサーバーがランサムウェアに感染し、データが暗号化されました。
同社はガソリンスタンドを運営しており、顧客の個人情報がサーバーに保存されていました。

被害の時系列と漏洩の可能性

事件の経緯を時系列で整理します。

日付内容
2025年4月14日サーバーへのランサムウェア感染を検出
2025年7月31日第一報を公表、外部専門家と調査開始
2026年3月19日個人情報漏洩の恐れを否定できないと公表

漏洩の可能性がある情報は、氏名、住所、電話番号、携帯電話番号、性別、生年月日、年齢、メールアドレス、車両番号です。
クレジットカード情報やマイナンバーは対象サーバーに保存されていなかったため、漏洩の対象外とのことです。

外部への流出痕跡や二次被害は現時点で確認されていませんが、完全に否定もできない状況が続いています。

チップス

車両番号まで漏れてるかもしれないんでしゅか……。車の持ち主がわかっちゃうでしゅよね……

ボス

住所と車両番号の組み合わせは、ストーキングや車両盗難にも悪用されうる。「クレカが漏れてないから大丈夫」では済まないんだ。

ランサムウェアに備える企業の対策

この事例から見えてくるのは、「被害を受けた後の対応コスト」の大きさです。
約11ヶ月にわたる調査と顧客対応は、企業にとって大きな負担になります。

事前の備えと事後の対応力

ランサムウェア被害を最小化するための対策を整理します。

  • オフラインバックアップを定期的に取得し、復旧手順をテストしておく
  • ネットワークセグメンテーションで被害の拡大範囲を限定する
  • EDR(エンドポイント検知対応)を導入し、暗号化が始まる前に検知・遮断する
  • インシデント対応計画を事前に策定し、公表タイミングや顧客通知のフローを明確にしておく

ネクサスエナジーの対応では、対象顧客への郵便による個別連絡を順次実施しています。
このような事後対応のコストを考えると、事前の防御投資がいかに重要かがわかります。

まとめ

ネクサスエナジーのランサムウェア被害は、エネルギー業界の中小企業も攻撃者の標的になりうることを示しました。
被害から公表まで約11ヶ月を要した点は、インシデント対応の長期化という現実を浮き彫りにしています。

自社のランサムウェア対策を見直す際は、「バックアップの取得」「検知体制の構築」「対応計画の策定」の3点を優先してください。
詳細はScanNetSecurityの報道で確認できます。

ボス

ランサムウェアの被害は暗号化された瞬間では終わらない。調査、復旧、通知、信用回復と、年単位の対応が続く。備えは「平時」にしかできないんだ。

チップス

うちの会社のバックアップ、ちゃんとオフラインで取れてるか確認してくるでしゅ……

ランサムウェア対応やインシデントレスポンスの経験を活かしたい方へ。
フリーランス案件をご紹介しています。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次