テモナ、「たまごリピート」不正アクセス調査結果を公表 個人情報流出の痕跡は確認されず

セキュリティニュース

投稿日時: 更新日時:

テモナ、「たまごリピート」不正アクセス調査結果を公表 個人情報流出の痕跡は確認されず

テモナ株式会社は2025年12月4日、自社が提供するECカートシステム「たまごリピート」の一部サーバーに対する第三者の不正アクセスについて、外部専門機関による調査が完了したことを発表しました。調査の結果、個人情報が漏えいするリスクはあったものの、実際に外部へ送信された痕跡は確認されていないとしています。

不正アクセスの発見と初動対応

テモナによると、2025年10月24日(金)、「たまごリピート」を構成する一部サーバーに、第三者による不正アクセスとみられる痕跡が確認されました。

同社は発見直後に、該当サーバーをネットワークから切り離す措置を実施。さらに、被害拡大の可能性があるサーバーについても一時的にネットワークから隔離し、プログラム診断や確認作業など、必要な対策を並行して進めたと説明しています。

また、外部専門機関に対して影響範囲の特定および原因調査を依頼するとともに、顧問弁護士の助言を踏まえ、個人情報保護委員会など関係機関への報告も行ったとしています。

外部専門機関による調査結果

外部専門機関のフォレンジック調査の結果、攻撃者は当時存在していた脆弱性を悪用し、「たまごリピート」の一部サーバーに不正アクセスを行っていたことが判明しました。

被害を受けたサーバーの通信記録を分析した結果、

  • 個人情報が漏えいする可能性はあったものの、

  • 個人情報が外部に送信された具体的なログや証跡は確認されなかった

と結論づけています。

現時点までに、不正利用などの二次被害も確認されていないとしています。

クレジットカード情報への影響

「たまごリピート」は、クレジットカード情報をシステム内で保持・通過させない「非保持・非通過」の仕組みを採用していると説明されています。

外部専門機関による調査でも、クレジットカード情報の漏えいは確認されておらず、カード番号など決済情報が流出した事実はないとしています。

テモナの対応と再発防止策

テモナは、被害を受けたサーバーについて、新規サーバーによる環境再構築を実施したうえで、外部機関によるセキュリティ診断を実施しているとしています。今後も安全性をさらに高めるため、順次再発防止策を講じていく方針です。

あわせて、外部機関の調査の結果、「たまごリピート」のその他のサーバーには不正アクセスの痕跡は確認されなかったと報告しています。

業績への影響

今回の不正アクセス事案が、テモナグループの2026年9月期業績に与える影響については現在精査中としています。

今後、業績への影響が判明し、開示が必要と判断される場合には、速やかに公表するとしています。