九州電力(九電送配電)で最大1,090万口分の顧客データが入ったSSDを紛失するという、国内最大級の情報漏洩リスクが発覚しました。
「自分の個人情報は流出してない?」「なぜそんな大企業でズサンな管理が?」と不安や疑問を感じている方も多いはずです。
そこで今回は、紛失の原因となった呆れた管理実態や流出した情報の中身、そして今後急増が予想される「九電を騙る詐欺」から身を守る対策を分かりやすく解説します。
※記事内に広告・PR が含まれる場合があります。
▶九州電力の情報紛失の全容(最大1,090万口分のデータ紛失がなぜ起きたのか)
▶紛失した原因とズサンな管理実態(キャビネットの未施錠、SSDの暗号化なし等)
▶流出した個人情報の中身(住所や電話番号、クレカや口座情報の有無)
▶今後予測される二次被害と詐欺対策(九電を騙る不審な電話やSMSへの見分け方)
【概要】九州電力で最大1,090万口の情報紛失の経緯
2026年6月8日、九州電力の子会社である「九州電力送配電」から、国内最大級となる大規模な情報紛失リスクが発表されました。
システムのバックアップデータを入れていた外部記憶媒体(SSD)が、社内の保管場所から丸ごと消えてしまうという異例の事態が起きています。
| 発表日 | 2026年6月8日 |
| 紛失した媒体 | バックアップ用の外部記憶媒体(SSD 1個) |
| 対象となる期間 | 2016年7月 〜 2024年1月 に契約した顧客 |
| 対象者数 | 最大 1,090万口(九州全域のほぼすべての電力利用者) |
| 発覚の経緯 | 5月26日、作業員が保管部屋のキャビネットにSSDがないことを発見 |
| 現在の状況 | 6月4日に警察へ窃盗の疑いで被害届を提出、受理 |
▼九州全域のほぼすべてが対象
紛失したデータは最大1,090万口分。
鹿児島県の離島を除く、九州全域の電力利用者のデータがほぼ網羅されています。
▼サーバー室内からの消失
本来はセキュリティ対策が施された専用の「サーバ室」に保管されていましたが、そこから無くなっています。
▼警察が「窃盗」として捜査中
紛失発覚後、社内を捜索しても見つからず、6月4日には警察へ「窃盗の疑い」で被害届を提出し受理されています。
▼現時点で実害はなし
発表時点では、この紛失による情報の不正利用や金銭的被害などは確認されていません。
ではなぜセキュリティが厳重なはずのサーバー室から、1,000万件以上のデータが入ったSSDが消えてしまったのでしょうか?
その呆れた原因に迫ります。
【なぜ】九州電力で情報漏洩リスクが起きた3つの原因
今回の最大1,090万件にのぼる情報紛失は、ハッキングやサイバー攻撃によるものではありません。
大企業とは思えない「信じられないような物理的ミスと管理の甘さ」が重なったことが原因です。
原因1:キャビネットの「施錠なし」(鍵のかけ忘れ)
紛失したSSDは、多重のセキュリティ対策が施された厳重な「サーバー室」の中にありました。
しかしその部屋の中にある保管キャビネット自体に鍵がかけられておらず、誰でも触れる状態だったという盲点がありました。
原因2:容量ひっ迫による「一時的なバックアップ運用」
本来のシステムの容量が足りなくなったため、例外的に外部記憶媒体(SSD)を使ったバックアップを「一時的」に行っていました。
この臨時ルートの運用だったからこそ、管理の目が緩んでしまった可能性があります。
原因3:紛失に「約1ヶ月間」気づかなかった検知の遅れ
4月27日にSSDがあることを確認して以降、次に作業員が確認した5月26日まで丸1ヶ月間、SSDが消えていることに誰も気づきませんでした。
この管理体制のタイムラグが、事態をさらに深刻にしています。
個人情報流出の「対象」と「中身」
今回のデータ紛失で、実際に「誰の」「どのような情報」が流出した可能性があるのかを詳しくまとめました。
まずは自分が対象エリアや期間に当てはまっているか確認してみましょう。
▼流出対象地域
福岡・佐賀・熊本・大分・宮崎・鹿児島・長崎(※鹿児島県の離島を除く)
▼対象となる契約期間
2016年7月 〜 2024年1月 に契約したことがある方
流出した情報の中身は次のとおりです。
| 流出した可能性のある情報(一例) | 今回は「含まれていない」情報(安全) |
| ・需要者名(個人名・法人名) ・供給場所住所(電気を使っている住所) ・電話番号 ・契約している電力会社名(小売電気事業者名) ・過去約8年分の「使用電力量データ」 | 銀行口座番号 クレジットカード情報 金銭に直結するデータは入っていません! |
現時点(6月8日時点)では、これらの情報が実際に外部へ流出して悪用されたという事実(実害)は確認されていません。
クレカ情報がなくても危険な理由と二次被害
「クレジットカード情報や銀行口座番号が漏れていないなら安心」と考えるのは非常に危険です。
今回流出した「名前・住所・電話番号・契約している電力会社名・過去8年分の電気使用量」というセットは、詐欺グループにとって「絶対に騙せる強力な名簿」になってしまうからです。
理由①:本物と信じてしまう「超リアルな詐欺」が可能に
過去8年分の「電気使用量」のデータがあるため、以下のようなピンポイントで具体的な嘘をつかれた場合、見破るのが非常に困難になります。
【詐欺の具体例】
「九州電力ですが、〇〇様(あなたの名前)のご自宅(あなたの住所)の電気使用量が先月〇〇kWhと異常な数値を記録しています。このままですと不正利用の疑いで停電します。至急、今から伝える口座に調査手数料を振り込んでください」
住所や実際の使用量をスラスラと言われるため、100%信用して騙されてしまうリスク(フィッシング詐欺の巧妙化)があります。
理由②:電気使用量から「生活パターン」が丸見えに
電気の使用量は、その家の「生きている証拠」そのもの。
過去のデータから以下の状況がすべて推測されてしまいます。
・一人暮らしなのか、家族で住んでいるのか、空き家なのか
・何時ごろに出勤して、何時ごろに帰宅するのか(留守の時間を特定)
・どの時期に長期不在(旅行や出張)にしているか
これによって、「空き巣」や「押し込み強盗」のターゲットにされる物理的な危険性が高まります。
これらが悪質グループに分析されることで、空き巣や押し込み強盗のターゲットにされる物理的なリスクが高まります。
警戒すべき4つの二次被害まとめ
今後、以下のような被害が本格化する恐れがあります。
| 被害の種類 | 具体的な手口とリスク |
| ① 電話・メール詐欺 | ・「手数料を払わないと停電する」と脅し、偽の決済サイトへ誘導 ・「電力会社の契約変更」を装い、偽の口座にお金を振り込ませる |
| ② 口座・クレカの不正利用 | ・流出した「名前・住所・電話番号」を使い、詐欺師が金融機関のコールセンターで本人になりすます ・本人確認を突破して口座情報を聞き出したり、新しいクレカを発行させて不正利用する |
| ③ 空き巣・ストーカー被害 | ・留守の時間を狙った空き巣 ・住所や電話番号から、特定の個人が狙われるストーカー被害 |
| ④ 巧妙なフィッシングSMS | ・「電力使用量に異常あり。こちらから確認してください」というURL付きのショートメッセージが届き、ウイルスに感染させられる |
九州電力は「現時点で被害は確認されていない」と発表していますが、データが名簿業者などに売買され、実際に詐欺グループが動き出すのはこれからです。
九電を騙る不審な連絡への「詐欺対策」
今回の情報紛失により、今後「九州電力」を騙る偽の電話や訪問が急増する恐れがあります。
自分の身を守るために、九州電力の公式発表に基づく「絶対に騙されないための対策」を頭に入れておきましょう。
・SMSやメールでの「料金請求や督促」
・自動音声での「未払い金請求」
・突然訪問してきて「検針票を見せて」と要求
・その場での「現金(工事代金など)の支払い」請求
▼ 今すぐできる3大防犯アクション!
1.不審な電話・訪問 = 一度切り、その場で契約・支払いは絶対しない
2.怪しいSMSのURL = 開かずにすぐ削除
3.個人情報・検針票 = 絶対に教えない、見せない
とにかく迷ったら、九州電力コールセンター(0120-879-573)か、消費者ホットライン(188)へ相談しましょう!
まとめ
今回は『【なぜ】九州電力で情報漏洩リスク!原因・個人情報流出の対象・詐欺対策を解説』について紹介しました。
ハッキングではなく物理的なミス: 厳重なサーバー室だったものの、キャビネットの「未施錠」やSSDの「暗号化なし」といった、初歩的な管理の甘さが原因。
お金の情報は無事: クレジットカードや口座番号は含まれていないため、直接的な金融被害のリスクは低い。
しかし油断は禁物: 「名前・住所・電話番号・過去の電気使用量」が揃っているため、今後これらを悪用した「本物そっくりの詐欺」が急増する可能性大。
「自分だけは騙されない」と思わず、しばらくの間は九州電力を騙る突然の電話、SMS、訪問に対して警戒レベルを最大にしておきましょう。
最後までご覧いただきありがとうございました!
