ランサムウェア感染によるシステム障害発生についてのお詫びとお知らせ(最終報)
2026年4月8日
関係者各位
株式会社テイン
ランサムウェア感染によるシステム障害発生についてのお詫びとお知らせ(最終報)
平素より格別のお引き立てを賜り、誠にありがとうございます。
このたび、弊社が管理するシステムに対してサイバー攻撃によるランサムウェア感染が発生し、弊社社員および株主様に関する個人情報(7,304名)が漏えいした可能性があることを確認いたしました。
本件により、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
個人情報が漏洩した可能性のある関係者の皆様には、本日より電子メールまたは書面にて、お詫びとご報告をご連絡申し上げております。
弊社では今回の事態を厳粛に受け止め、再発防止のための対策を強化してまいります。
関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
- 経緯
2025年10月30日(木)、米国子会社より「社内サーバーに接続できない」との連絡が本社情報システム課へ寄せられました。確認したところ、サーバー内のファイルが暗号化されていること、およびサーバー上に犯行声明文ファイルが存在することを確認したため、ランサムウェアによる被害の可能性があると判断し、神奈川県警へ通報いたしました。県警への相談のうえ、社内ネットワークからPC端末の接続を遮断するとともに、各端末のウイルス感染調査を開始いたしました。
また、直ちに対策本部を設置し、本事案への対応を進めるとともに、外部専門機関と連携して影響範囲の特定および原因調査を開始いたしました。
さらに、2025年12月18日(木)に外部専門機関による調査が完了し、当該環境ではファイルの作成や閲覧等の操作が可能な状態であったものの、外部への情報持ち出しを直接示す痕跡は確認されませんでした。
以上の調査結果を踏まえ、本日の発表に至りました。
- 原因
システムの一部の脆弱性をついたことによる第三者からの不正アクセスが行われたため。
- 個人情報漏洩状況について
弊社が保有する個人情報のうち、漏えいが発生した可能性がある、またはそのおそれがある個人情報(7,304名)は以下のとおりです。
- 株主の個人情報(5,482名)
氏名、住所、保有株式数 - 社員・退職者の個人情報(946名)
氏名、生年月日、性別、住所、電話番号、メールアドレス - 社員・退職者の個人情報(672名)
氏名、生年月日、性別、住所、電話番号、メールアドレス、基礎年金番号 - 社員・退職者の個人情報(145名)
氏名、生年月日、性別、住所、電話番号、メールアドレス、マイナンバー、基礎年金番号 - 社員・退職者の個人情報(8名)
氏名、生年月日、性別、住所、電話番号、メールアドレス、マイナンバー
※上記以外で氏名のみが該当する社員・退職者は(51名)ございました。
※漏えいした可能性のある個人情報にクレジットカード情報は含まれておりません。
※個人情報一件ごとに対して、記載内容の全ての情報が含まれているわけではありません。
対象となる方につきましては、2026年4月8日(水)より、電子メールまたは書面にてご連絡申し上げます。なお、当該方法によりご連絡がかなわなかった方につきましては、本公表をもって、ご連絡に代えさせていただきます。
- 皆様へのお願い
本件について、現時点で流出した情報が不正に利用された事象は確認されておりませんが、流出した情報を悪用したメール等が発信される可能性がございます。誠に恐縮ではございますが、差出人や件名に心当たりのない不審なメールが届いた際には、ウイルス感染や不正アクセス等の危険がございますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただくようお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。不審な郵送物についても、十分にご注意をお願いいたします。
- 再発防止策
当社はこのたびの事態を厳粛に受け止め、既に当該システムの廃止やインフラ構成の最適化、監視体制の強化などの対策を実施しております。今後もセキュリティ体制の強化に継続して取り組み、再発防止に努めてまいります。なお、本件につきましては、監督官庁である個人情報保護委員会へ2026年1月5日(月)に最終報告を行っております。また、管轄警察へは発覚当初より連携しており、今後の捜査にも全面的に協力してまいります。
- 本件に関するお問い合わせ窓口
≪株式会社テイン 個人情報相談窓口≫
・受付時間:平日10:00~17:00 ※4月11日(土)、12日(日)は受付いたします。
・電話番号:フリーダイヤル 0120-234-527
・メールアドレス:security_contact@tein.co.jp
以上
April 08, 2026
To All Concerned Parties,
TEIN, INC.
Notice of System Disruption due to Ransomware Attack (Final Report)
We would like to thank you for your continued support and patronage. We have confirmed that our server has been under cyber-attack by ransomeware and found that there is a possibility of personal data breach of 7,304 of our employees and shareholders.
We sincerely apologize for any inconvenience and trouble this may have caused.
Written notice has been sent out today, either via e-mail or post, to those whose information might have been leaked.
Note
- Incident Details
On Thursday, October 30th, 2025, US subsidiary, TEIN USA, informed Information System section at TEIN headquarter that they were unable to access the intranet. It was then confirmed that the files on the company server encrypted and the file claiming the responsibility was found on the said server. As it was deemed to be of ransomeware attack, the case was reported to Kanagawa Prefectural Police. Upon due consultation with the authority, all computer terminals were disconnected from the intranet and then inspected for virus infections. Also, the emergency task force was established to further handle the incident and to investigate the cause and the extent of the impact in cooperation with the external special agency.
Investigation by the external special agency was concluded on Thursday, December 18th, 2025, that manipulation of files, such as creation and/or browsing, was possible under the company’s intranet environment, however, no direct trace of external information leakage was found.
Based on the findings of investigations, we decided to make this final announcement today.
- Cause
Unauthorized access by a third party took place, exploiting the security vulnerabilities in a part of the company server system.
- Information Leakage
Of all the personal information possessed by TEIN, following information on 7,304 people might have been leaked or been at risk of data breach.
5,482 Shareholders
-Name, Address and Number of Owned Shares
946 Employees and Former Employees
-Name, Date of Birth, Gender, Address, Phone Number and E-mail Address
672 Employees and Former Employees
-Name, Date of Birth, Gender, Address, Phone Number, E-mail Address and Basic Pension Number
145 Employees and Former Employees
-Name, Date of Birth, Gender, Address, Phone Number, E-mail Address, Individual Number and Basic Pension Number
8 Employees and Former Employees
-Name, Date of Birth, Gender, Address, Phone Number, E-mail Address and Individual Number
*Other than the above listed, names alone of 51 employees and former employees might have been leaked.
*Personal information possibly compromised does NOT include any credit card information.
*NOT all listed information is necessarily included in leaked information per each case.
Official notice, either via e-mail or post, is sent out, from Wednesday, April 8th, 2026 and on, to all persons concerned. To those the said notice could not be delivered, this announcement shall serve as a notice instead.
- Request for Cooperation
At the time of this announcement, any fraudulent use of leaked information has not been reported or confirmed, but the possibility of distribution of e-mails etc abusing the leaked information can not be denied. If you receive any suspicious mails etc, from unknown sender or of unexpected subject, please do NOT open/view any attachment and delete such mails immediately, to avoid risk of fraud and/or virus infection. Also, please do NOT give out any important information when/if asked by suspicious caller by phone and please pay extra attention to anything delivered by post.
- Preventive Measures
Taking this incident gravely with utmost seriousness, we have already abolished the affected system, optimized the infrastructure and reinforced the surveillance system. We continue to further tighten the security measures, in effort to prevent a recurrence of the same or similar incident. The final report of this case has been made to the supervisory authority, Personal Information Protection Commission, on Monday, January 5th, 2026. We have been working closely with the local law enforcement and will continue to fully cooperate with them if any issues may arise in the future.
- Contact Information
TEIN Personal Information Inquiry Desk
Business Hours: 10:00 to 17:00 (JST) on Weekdays
* will be open on Saturday, April 11th and Sunday, April 12th, 2026
Phone Number: toll free (Japan) 0120-234-527
E-Mail Address: security_contact@tein.co.jp
2025 年 11 月 21 日
株式会社テイン
ランサムウェア感染によるシステム障害発生のお知らせ(第 3 報)
株式会社テインが受けたランサムウェアによるサイバー攻撃について、第1報(10月31日)第2報(11月7日)に続き、現在の状況をお知らせいたします。現在業務につきましては概ね通常業務に復旧しております。
【情報漏洩に関して】
現時点で確認されておりませんが、引き続き調査中となります。
お客様および取引先様、関係各位の皆様には多大なご心配とご迷惑をおかけしております事、あらためてお詫び申し上げます。
引き続き、調査を継続して安全な環境整備に向けて、全力で対策をとってまいります。
Notice of System Disruption due to Ransomware Attack (3rd Report)
November 21, 2025
TEIN, INC.
We would like to provide updated information on the ransomware cyber-attack that we, TEIN, have suffered, following the first report dated October 31 and the second report dated November 7. As far as the business operation is concerned, we are now able to undertake routine practice and activities with little or no difficulty.
Data/Information Leakage
No such leakage has been confirmed so far, but we are still conducting continuous investigation.
We sincerely apologize to all our customers and partners for any inconvenience and trouble caused by this case. We will further investigate and review the issues and take necessary measures to establish and provide safe network environment.
2025 年 11 月 7 日
株式会社テイン
ランサムウェア感染によるシステム障害発生のお知らせ(第 2 報)
株式会社テインは 、10 月 31 日付けで本社サーバーがランサムウェア感染し、システム障害が発生していることを公表いたしました。
同日より調査を進めた結果、ランサムウェアによるサイバー攻撃を受けたことを確認いたしました。
現在、被害の全容を調査中でございます。あわせて、早急な社内システムの復旧、平常業務の再開に取り組んでおります。
現時点でお伝えできる内容を以下のとおりお知らせいたします。
- 生産活動に関して
上記のシステム障害により子会社の中国工場(天御减振器制造(江苏)有限公司)が 11 月 3 日から 1 週間、本社工場は 1 日稼働を停止しましたが、今後の休日等で振替える予定であり、生産活動に大きな影響はございません。
資材調達についても個別に調整をさせていただき、概ね通常通り行っております。
※影響の内容については、お取引各社様に順次個別連絡をさせていただいております。
- 営業活動に関して
受注システムは別のサーバーで運用しており、上記のシステム障害の影響は受けておりませんが、社内システムが停止した影響により若干の遅れが生じました。現在は受注につきましては通常どおり処理を行ない、出荷、納品されております。 - 資金決済に関して
上記のシステム障害の影響は受けておらず、問題なく運用できております。 - 外部との連絡に関して
電話およびメールにて対応させていただいておりますが、メールにつきましては安全が確認されたパソコンからのみお送りしております。
また、一部制限をかけているため、通常よりお時間をいただく場合がございます。なお、個人情報や顧客データなどの流出、その他内外部を含めた影響については、未だ確認がとれておりません。詳細が確認でき次第、関係各所様に連絡いたします。
お客様およびお取引先、関係各位の皆さまには、多大なご迷惑をおかけしますことをお詫び申し上げます。
Notice of System Disruption due to Ransomware Attack (2nd Report)
November 7, 2025
TEIN, INC.
We, TEIN, INC., made announcement on October 31 that our main server was experiencing disruption due to ransomware infection.
Following the detection of the incident, we have been conducting thorough investigations and through which it is confirmed that our server was under cyber-attack by ransomware.
We are still carrying out further investigations to uncover the entire picture of the incident and the damages sustained. While at the same time, we are focusing on early restoration and resumption of the entire system and normal business operation.
The information we can disclose as of this point in time is as follows.
- Production/Manufacturing Activities
The system disruption forced our subsidiary factory in China (TEIN Shock Absorber Manufacturing (Jiangsu) Co., Ltd.) to close for 1 week from November 3 and HQ factory in Japan to halt production for 1 day. We are planning to compensate such by operating on weekends and we expect the impact to be minimal.We have made individual arrangements with our suppliers to ensure procurement of materials with little or no effect.*Details and extent of impact will be furnished to those affected, as such information becomes available.
- Sales Activities
Our order/shipping system runs entirely on the separate server and it was not hit by this incident at all. However, we have experienced a slight delay in operations, since the internal system was shut down. We are now able to process orders and arrange deliveries as usual.
- Payment and Settlement
The incident did not have any impact on processing funds and we are operating normally.
- External Communications
We are currently using telephone lines and e-mails as means of communication as usual. We assure that e-mails can only be sent from and received on the devices that are safe and free from ransomware infection. Due to partial limitations/restrictions currently in place, some delay in responding may be expected.We are yet to confirm the possibility of personal and customer data exposure and the extent of damages caused by such data leakage, internally or externally. We will inform all concerned parties, as soon as the details are confirmed.
We sincerely apologize for any inconvenience caused by this recent incident.
2025 年 10 月 31 日
株式会社テイン
ランサムウェア感染によるシステム障害発生のお知らせ
このたび本社サーバーがランサムウェア感染し、システム障害が発生していることをお知らせいたします。グループ各社も本社サーバーを利用していることから、当社グループの業務にも影響をおよぼしております。
現在、警察等の関係機関への相談を開始しているとともに、外部専門家の支援を受けながら、個人情報や顧客データなどの外部への流出を含めた影響の範囲等の調査と復旧への対応を進めております。
お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
Notice of System Disruption due to Ransomware Attack
October 31, 2025
TEIN, INC.
We are currently experiencing system disruption due to ransomware attack on the company’s main server.
Since all group companies rely on the same system, this disruption is seriously affecting the daily business operations group wide.
We are closely working with law enforcement and relevant authorities, with support from outside experts, to investigate the extent of the impact, including the possibility of leakage of personal and customer data, and to restore the system.
We sincerely apologize for any inconvenience and difficulties this attack may cause to our customers and partners.