自動車用サスペンション部品メーカー「テイン」社は、2025年10月に発生したランサムウェア感染によるシステム障害についての最終報告を公表。
外部専門機関による調査の結果、不正アクセスにより株主や従業員ら計7,304名分の個人情報が流出した可能性があることを明らかにした。
事案の発覚は、2025年10月30日に米国の連結子会社から本社サーバーへ接続できないとの連絡が入ったことによるもの。
社内サーバー内のファイルが暗号化され、犯行声明文が残置されていたことから、身代金を要求するランサムウェア攻撃を受けたことが判明。
攻撃の原因はシステムの一部の脆弱性を突いた第三者による不正アクセスだった。
また、攻撃者がファイルを作成・閲覧した操作の痕跡、情報流出の疑いも判明。
株主5,482名、現旧従業員1,822名分の個人情報が影響対象とみられており、氏名や住所、電話番号、保有株式数のほか、マイナンバー(個人番号)や基礎年金番号などが流出した可能性が懸念されている状況が報告されている。
なお、クレジットカードに関する情報は一切含まれていなかった。
同社は直ちにネットワークの遮断と対策本部の設置を行い、神奈川県警への通報、外部専門機関と連携した詳細なフォレンジック調査を実施。
また、保守的な観点で情報の流出を否定できない対象者への通知を行っている。
今後の再発防止策として、脆弱性が確認された当該システムの廃止、インフラ構成の最適化、および監視体制の強化を既に実施しており、今後もさらなるセキュリティ向上に努める方針を示している。
現時点で流出情報の不正利用などの二次被害は報告されていないとしているが、不審なメールや郵送物への注意を呼びかけ、本件に関する専用の問い合わせ窓口も設置し対応を進めている。
【参考URL】
https://www.tein.co.jp/