オンラインショップのシステム作成サービス「たまごリピート」で、第三者による不正アクセスが発生した。
システムの運営「テモナ」社によると、2025年10月24日にサーバーの監視中に異常なアクセスを検知。
該当サーバーをネットワークから切り離し、関連サーバーも一時的に隔離。
その後の調査から、攻撃者はシステムの脆弱性を悪用してサーバーへ侵入していたことがわかっている。
公表時点で個人情報が外部に送信された痕跡はなく、不正利用による二次被害も現時点で報告されていないとされている。
「たまごリピート」はクレジットカード情報を自社で保持しない仕組みを採用しており、クレジットカード情報の流出も確認されなかったという。
テモナは個人情報保護委員会をはじめとする関係機関に報告。
復旧作業では、被害を受けたサーバーを新しい環境に再構築し、外部機関によるセキュリティ診断を実施中とのこと。
他のサーバーでは不正アクセスの痕跡は見つかっていない。
マイアカウント機能(ユーザーが自分の情報を管理できる機能)は、利用者の申請に基づき順次再開。
カート機能(商品を買い物かごに入れて購入する機能)は、2025年12月15日から後払いや代引きなどの決済方法に限定して順次再開予定だが、クレジットカード決済は利用できない状態となっている。
テモナは「お客様と関係者の皆様に多大なご心配とご迷惑をおかけし、深くお詫び申し上げます」とコメント。
再発防止策を講じ、今後新たな情報があれば速やかに公表するとしている。
