セキュリティニュース

ネクストエナジー・アンド・リソース ウェブサイトに第三者攻撃 ページ改ざんとDDoS攻撃で1カ月以上停止 個人情報流出なし

太陽光発電システム関連事業を手がけるネクストエナジー・アンド・リソース株式会社(代表取締役:伊藤敦)は12日、同社製品サイトおよびコーポレートサイトのサーバーが第三者による攻撃を受け、適切にアクセスできない不具合が発生したと発表した。2026年1月6日、同社製品サイトのサーバーにて不審なアクセスを検知し、一部ページに改ざんが確認されたため、セキュリティ対策を講じるとともにサイトの復元を実施したという。1月8日には同社製品サイト・コーポレートサイトへアクセスできない事象が発生し、調査の結果、両サイトへの不正な大量アクセスを確認したとしている。同時に、製品サイト・コーポレートサイトへの改ざんのおそれがあったため、両サイトを一時閉鎖したという。1月14日よりIPアドレスの制限を含むセキュリティ強化およびサーバー移管作業を開始し、2月10日に製品サイト・コーポレートサイトの安全を確認し完全復旧したとしている。

同社によると、本件による個人情報および機密情報の外部流出は確認していないという。

弊社ウェブサイトの不具合に関するお詫びと復旧完了のお知らせ(ネクストエナジー・アンド・リソース株式会社公式、2026年2月12日)より引用

【3行要約】

何が起きた:ネクストエナジー・アンド・リソースのウェブサイトが第三者攻撃を受け、ページ改ざんと不正な大量アクセスによりサービス停止

影響:1月6日から2月10日まで約1カ月以上サイト閉鎖。個人情報・機密情報の流出は確認されず

対応:セキュリティ強化・サーバー移管を実施し2月10日に完全復旧。外部専門機関協力のもと再発防止策を実施へ

わかっていること・わかっていないこと

✓ わかっていること

  • 製品サイト・コーポレートサイトのサーバーが第三者による攻撃を受けた
  • 1月6日:製品サイトサーバーで不審なアクセスを検知
  • 1月6日:一部ページに改ざんを確認、セキュリティ対策実施とサイト復元
  • 1月8日:製品サイト・コーポレートサイトへアクセスできない事象が発生
  • 1月8日:両サイトへの不正な大量アクセスを確認
  • 1月8日:製品サイト・コーポレートサイトへの改ざんのおそれがあったため両サイトを一時閉鎖
  • 1月14日:IPアドレス制限を含むセキュリティ強化およびサーバー移管作業を開始
  • 2月10日:製品サイト・コーポレートサイトの安全を確認し完全復旧
  • 個人情報および機密情報の外部流出は確認されていない
  • 外部専門機関の協力のもと詳細な原因を特定予定
  • 2月12日:公表

? わかっていないこと

  • 攻撃者の特定
  • 攻撃の目的
  • 改ざんされたページの具体的な内容
  • 不正な大量アクセスの規模
  • 攻撃の具体的な手法の詳細

1月6日に不審なアクセス検知 ページ改ざんを確認

ネクストエナジー・アンド・リソースによると、2026年1月6日、同社製品サイトのサーバーにて不審なアクセスを検知したという。

一部ページに改ざんが確認されたため、セキュリティ対策を講じるとともにサイトの復元を実施したとしている。

1月8日に大量アクセスでサイトダウン 両サイトを閉鎖

同社によると、1月8日、同社製品サイト・コーポレートサイトへアクセスできない事象が発生したという。

調査の結果、両サイトへの不正な大量アクセスを確認したとしている。同時に、製品サイト・コーポレートサイトへの改ざんのおそれがあったため、両サイトを一時閉鎖したという。

不正な大量アクセスは、いわゆるDDoS攻撃(分散型サービス拒否攻撃)とみられる。

セキュリティ強化・サーバー移管を実施 2月10日に復旧

同社によると、1月14日よりIPアドレスの制限を含むセキュリティ強化およびサーバー移管作業を開始したという。

2月10日、製品サイト・コーポレートサイトの安全を確認し、完全復旧したとしている。

サイト閉鎖から復旧までに約1カ月を要した。

個人情報・機密情報の流出は確認されず

同社によると、本件による個人情報および機密情報の外部流出は確認していないという。

今回の攻撃は、ページ改ざんと不正な大量アクセスによるサービス停止が主な被害で、情報窃取を目的としたものではなかったとみられる。

外部専門機関と連携し再発防止策を実施

同社によると、今後、外部専門機関の協力のもと詳細な原因を特定し、セキュリティ体制の再構築を実施するという。

あわせて、サーバー管理体制の強化および情報セキュリティに関する緊急時対応の見直しを行い、再発防止を徹底するとしている。

同社は今回の事態を厳粛に受け止め、信頼回復に向けて全力を尽くすとしている。

ネクストエナジー・アンド・リソースとは

ネクストエナジー・アンド・リソース株式会社は、太陽光発電システムの開発・販売・施工、蓄電池システムの販売、再生可能エネルギー発電事業などを手がける企業だ。

太陽光パネルや蓄電池などの製品を取り扱い、住宅用から産業用まで幅広いソリューションを提供している。

ページ改ざんとDDoS攻撃の組み合わせ

今回の事案は、ページ改ざんと不正な大量アクセス(DDoS攻撃)を組み合わせた攻撃だ。

1月6日にまず製品サイトのページ改ざんが発生し、同社がセキュリティ対策とサイト復元を実施した。その2日後の1月8日には、両サイトに対する不正な大量アクセスが発生し、サイトがアクセス不能となった。

DDoS攻撃は、複数のコンピュータから大量のアクセスを送りつけることでサーバーに過負荷をかけ、サービスを停止させる攻撃手法だ。ページ改ざんのおそれもあったため、同社は両サイトを一時閉鎖する判断を下した。

幸いにも、個人情報や機密情報の流出は確認されておらず、被害はウェブサイトの停止に留まった。同社はセキュリティ体制の再構築とサーバー移管を実施し、約1カ月かけて復旧作業を完了させた。

タイムライン

日付 出来事
2026年1月6日 製品サイトサーバーで不審なアクセスを検知。一部ページに改ざんを確認。セキュリティ対策を講じサイト復元を実施
2026年1月8日 製品サイト・コーポレートサイトへアクセスできない事象が発生。両サイトへの不正な大量アクセスを確認。製品サイト・コーポレートサイトへの改ざんのおそれがあったため両サイトを一時閉鎖
2026年1月14日 IPアドレス制限を含むセキュリティ強化およびサーバー移管作業を開始
2026年2月10日 製品サイト・コーポレートサイトの安全を確認し完全復旧
2026年2月12日 ウェブサイト攻撃を公表

関連記事

著者紹介:増子貴仁

増子貴仁 Cross&Crown Security Intelligence LLC代表社員。
2013年、被害調査復旧に特化したWebRepairサービスを開始、以来2025年までに復旧を手掛けたWordPressの数は4,500サイト以上。趣味は登山、天体写真。


カテゴリ:
タグ:,,