チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「取引先がランサムウェアに感染したらしいけど、うちの情報は大丈夫?」
「マイナンバーが漏れたら、具体的にどんな被害が起きるの?」
チップスボス!テインっていう会社でマイナンバーまで漏れたかもしれないってニュース見たでしゅ…。マイナンバーって漏れたらヤバいんでしゅよね!?
ボスああ、最終報が出たな。マイナンバーだけでなく基礎年金番号まで含まれている。漏洩対応の実務がどれだけ大変か、よく分かる事例だ。
自動車サスペンションメーカーの株式会社テインが、2026年4月8日にランサムウェア被害に関する最終報を公表しました。
発覚から約半年、調査の末に判明した被害規模は7,304名に上ります。
この記事では、事件の経緯と漏洩の詳細、そして企業が学ぶべきポイントを整理します。
オススメ案件
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
テインは2025年10月30日、米国子会社からサーバー接続不可の報告を受け、ランサムウェア感染を確認しました。
外部の専門機関による調査は2025年12月18日に完了しています。
最終報で明らかになった漏洩対象の内訳は以下の通りです。
| 対象者 | 人数 | 漏洩の可能性がある情報 |
|---|---|---|
| 株主 | 5,482名 | 氏名・住所・保有株式数 |
| 従業員・退職者 | 946名 | 氏名・生年月日・住所・電話番号・メール |
| 従業員・退職者 | 672名 | 上記+基礎年金番号 |
| 従業員・退職者 | 145名 | 上記+マイナンバー |
クレジットカード情報は含まれていませんが、マイナンバーや基礎年金番号は行政手続きに直結する情報です。
悪用された場合の影響は大きく、長期的な監視が求められます。
チップス基礎年金番号まで…。従業員の方々は不安でしゅよね。
ボステインも現時点で悪用は確認されていないとしているが、だからといって安心はできない。年金番号の悪用は発覚までに時間がかかるケースが多いんだ。
テインは原因を「システムの脆弱性を突いた第三者による不正アクセス」と説明しています。
2025年11月にはランサムウェアグループ「Warlock」が犯行声明を出しました。
ただし、2026年4月時点でサンプルデータの公開は確認されておらず、このグループの関与の確度は不明です。
テインは再発防止策として以下を実施済みと報告しています。
注目すべきは、発覚から最終報公表まで約半年かかっていることです。
ランサムウェア被害の調査には外部機関のフォレンジック分析が必要で、対象データの特定だけでも数ヶ月を要します。
さらにマイナンバーを含む特定個人情報が絡むと、個人情報保護委員会への報告や本人通知など、対応工数は大幅に増加します。
チップス半年もかかるんでしゅか!? その間ずっと対応し続けるって、情シスの負担がすごそうでしゅ…
ボス復旧だけではない。通知判断、監督官庁への報告、問い合わせ対応。全部並行で動かなければならない。だからこそ、事前のインシデント対応計画が欠かせないんだ。
テインのランサムウェア被害は、発覚から半年を経て7,304名の個人情報漏洩の可能性が確定しました。
マイナンバー・基礎年金番号という高リスク情報が含まれていた点は、多くの企業にとって他人事ではありません。
自社でマイナンバーをどのシステムで保管し、どのネットワーク上に置いているか。
今回の事例をきっかけに、改めて棚卸しを行う価値はあるはずです。
参考:株式会社テイン – ランサムウェア感染によるシステム障害発生についてのお詫びとお知らせ(最終報)
チップスマイナンバーの保管場所、オイラも全然把握できてないでしゅ…。確認しなきゃ。
ボスまずは特定個人情報の所在を把握すること。守るべきものが分かっていなければ、守りようがないからな。ふふふ。
オススメ案件
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
