株式会社テインは4月8日、2025年10月31日に公表したランサムウェア感染によるシステム障害の発生について、最終報を発表した。
同社では2025年10月30日に、米国子会社から「社内サーバに接続できない」との連絡が本社情報システム課にあり確認したところ、サーバ内のファイルが暗号化されていること、サーバ上に犯行声明文ファイルが存在することを確認したため、ランサムウェアによる被害の可能性があると判断していた。
同社では対策本部を設置し、本事案への対応を進めるとともに、外部専門機関と連携して影響範囲の特定と原因調査を開始した結果、システムの一部の脆弱性をついたことによる第三者からの不正アクセスが行われたことが原因であることが判明している。
また、当該環境ではファイルの作成や閲覧等の操作が可能な状態であったものの、外部への情報持ち出しを直接示す痕跡は確認されなかった。
同社が保有する個人情報のうち、漏えいが発生した可能性がある、またはそのおそれがある個人情報(7,304名)は下記の通り。なお、下記以外で氏名のみが該当する社員・退職者は51名。
・株主の個人情報:5,482名
氏名、住所、保有株式数
・社員・退職者の個人情報:946名
氏名、生年月日、性別、住所、電話番号、メールアドレス
・社員・退職者の個人情報:672名
氏名、生年月日、性別、住所、電話番号、メールアドレス、基礎年金番号
・社員・退職者の個人情報:145名
氏名、生年月日、性別、住所、電話番号、メールアドレス、マイナンバー、基礎年金番号
・社員・退職者の個人情報:8名
氏名、生年月日、性別、住所、電話番号、メールアドレス、マイナンバー
同社では4月8日から、対象者にメールまたは書面で連絡を行う。
同社では既に当該システムの廃止やインフラ構成の最適化、監視体制の強化などの対策を実施しており、今後もセキュリティ体制の強化に継続して取り組み、再発防止に努めるとのこと。
