テモナ株式会社(東証スタンダード、コード番号:3985、代表取締役社長:本多渉)は2026年6月18日、公式リリースで、2026年9月期第3四半期連結会計期間(2026年4月1日〜6月30日)において特別利益を計上する見込みであることを発表しました。
これはたまごリピート」への不正アクセス事案に関連するもので、2025年10月24日に発生した第三者による不正アクセスによるシステム障害への対応について、同社が加入していたサイバーセキュリティ保険の保険金のうち一部が確定し、支払いを受けたことによるものです。
受取保険金は35,409千円(約3,540万円)で、第3四半期連結累計期間に特別利益として計上されます。同社は、この特別利益の計上による業績への影響は2026年1月13日公表の2026年9月期通期業績予想に織り込み済みであると説明しています。本記事では今回の開示内容・事案の経緯の振り返り・サイバー保険による財務的補填の仕組み・他の企業への教訓を解説します。
サマリー
- 発表日:2026年6月18日
- 発表元:テモナ株式会社(東証スタンダード:3985、ECカートシステム「たまごリピート」運営)
- 開示内容:特別利益(受取保険金)の計上
- 対象事案:2025年10月24日に発生した第三者による不正アクセスによるシステム障害(ECカートシステム「たまごリピート」の一部サーバー)
- 保険金額:35,409千円(サイバーセキュリティ保険の一部確定分)
- 計上期間:2026年9月期第3四半期連結累計期間(2026年4月1日〜6月30日)
- 会計処理:特別利益として計上
- 業績への影響:2026年1月13日公表の通期業績予想に織り込み済み——今回の開示による業績予想の修正はなし
- 問い合わせ先:執行役員CFO 波多野完治氏
目次
事案の経緯——2025年10月の不正アクセスを振り返る
発覚から調査完了までのタイムライン
当サイトが既報した通り、今回の保険金支払いの根拠となった事案の経緯は以下のとおりです。
| 日付 | 出来事 |
|---|---|
| 2025年10月24日(金) | 「たまごリピート」のサーバーログ監視中に一部サーバーへの異常なアクセスを検知。第三者による不正アクセスと考えられる痕跡を確認し、該当サーバーをネットワークから切り離す対応を実施 |
| 2025年10月26日 | 第一報を公表。外部専門機関への調査委託・個人情報保護委員会への報告を実施 |
| 2025年12月4日 | 外部専門機関による調査完了。当時存在した脆弱性を悪用した不正アクセスであったことが判明 |
| 2025年12月5日 | 続報を公表。マイアカウント機能を順次再開 |
| 2025年12月15日 | カート機能を決済方法限定(後払い・代引き等)で順次再開。クレジットカード決済は継続停止 |
| 2026年1月13日 | 2026年9月期通期業績予想を公表(保険金収入の影響を含めて織り込み) |
| 2026年6月18日(今回) | 受取保険金35,409千円の確定・特別利益計上を発表 |
調査結果の要点
外部専門機関による調査の結果、攻撃者は当時存在した脆弱性を悪用して一部サーバーへの不正アクセスを行ったことが確認されました。
被害を受けたサーバーの通信記録を調査した結果、個人情報が漏洩するリスクはあったものの、実際に外部へ送信された痕跡は確認されていません。
また「たまごリピート」はクレジットカード情報を自社で保持しない仕組みを採用していたため、クレジットカード情報の流出も確認されませんでした。現時点において二次被害の報告もないとされています。
サイバー保険による財務的補填の仕組み
「特別利益」として計上される理由
今回の開示で注目すべき点は、保険金収入が特別利益として会計上計上されることです。特別利益とは、企業の通常の事業活動以外で発生した臨時的な利益を指します。サイバー攻撃という臨時的な事象への対応として支払われた保険金は、本業の収益とは区別して特別利益として処理されるのが一般的な会計処理です。
サイバーセキュリティ保険がカバーする範囲
サイバーセキュリティ保険は、不正アクセスやランサムウェア攻撃等のサイバーインシデントが発生した際に企業が負担するコストを補填する保険商品です。一般的にカバーされる費用には以下が含まれます。
- フォレンジック調査費用(外部専門機関への調査委託費)
- 法律相談費用(顧問弁護士への相談費用)
- システム復旧・再構築費用
- 被害者対応費用(個人情報漏洩時の通知・コールセンター設置等)
- 事業中断による損失(売上減少等)
- 第三者からの損害賠償請求への対応費用
今回テモナが受け取った35,409千円が具体的にどの費用区分に対する保険金であるかは開示文書に明記されていませんが、「一部が確定し」という表現から、保険金全体のうち段階的に確定する部分があることが示唆されています。これは大規模なサイバーインシデント対応において、損害額の算定が複数のフェーズに分かれて進行することが一般的であるためです。
「業績予想に織り込み済み」という適時開示の意味
テモナは今回の開示で「業績予想に織り込み済み」と明記しており、これは2026年1月13日に公表した通期業績予想の時点で、保険金収入を含めた業績見通しを既に算定していたことを意味します。これにより、今回の特別利益計上自体は市場にとってサプライズ要因とはならないことが明確化されています。
東京証券取引所の有価証券上場規程に基づき、上場企業は投資者の投資判断に著しい影響を及ぼす重要事実について適時開示が求められます。サイバーインシデントに関連する保険金の確定は、企業の財務状況に直接影響するため、こうした適時開示の対象となります。テモナは事案発生当初の第一報・調査完了時の続報、そして今回の保険金確定という形で、一連のプロセスを通じて段階的な情報開示を継続してきました。
情報システム担当者・経営層への教訓
サイバー保険加入の重要性
今回のテモナの事例は、サイバーセキュリティ保険が実際にインシデント対応コストの財務的負担を軽減する効果を持つことを示す具体的な事例です。サイバー攻撃による損失は、システム復旧費用・調査費用・対応費用など多岐にわたり、特に中小規模の企業にとっては経営に深刻な影響を与える可能性があります。サイバー保険への加入は、こうした不測の事態に備えるリスクマネジメントの一環として検討する価値があります。
保険金確定までの時間軸を理解する
今回の事案では、不正アクセスの発覚(2025年10月)から保険金の一部確定(2026年6月)まで約8か月を要しています。サイバー保険の保険金請求・確定プロセスは、損害額の算定や保険会社による査定に相応の時間を要することを踏まえ、インシデント対応の財務計画を立てる際には長期的な視点が必要です。
FA
Q. 今回の保険金は事案の全損害をカバーするものですか? A. 開示文書には「保険金のうち一部が確定」と明記されており、35,409千円は保険金の一部であることが示されています。残りの保険金については、今後さらに確定する可能性があります。
Q. 「たまごリピート」のサービスは現在正常に稼働していますか? A. 当サイトの既報時点では、マイアカウント機能の順次再開・カート機能の決済方法限定での再開が報告されています。クレジットカード決済の完全復旧状況については、同社の最新の公式発表を確認することを推奨します。
Q. 個人情報の漏洩は最終的にどうなりましたか? A. 外部専門機関による調査の結果、個人情報が外部に送信された痕跡は確認されておらず、クレジットカード情報の流出も確認されていません。本記事執筆時点で二次被害の報告もないとされています。
参考情報
- 当サイト既報:テモナ、「たまごリピート」不正アクセス調査結果を公表 個人情報流出の痕跡は確認されず
- 当サイト既報:テモナ、「たまごリピート」への不正アクセスによるサイバー攻撃で来期業績予想は未定に
- テモナ株式会社「第三者による不正アクセスによるシステム障害についてのお知らせ」(2025年10月26日)
- テモナ株式会社「第三者による不正アクセスによるシステム障害についてのお知らせ(続報)」(2025年12月4日)
- 当サイト関連:サイバー攻撃・情報漏えい最新事例まとめ2026
関連記事
テモナ、「たまごリピート」不正アクセス調査結果を公表 個人情報流出の痕跡は確認されず
テモナ、「たまごリピート」で不正アクセスによるシステム障害を公表-サーバー隔離と調査を進行中
テモナ、「たまごリピート」への不正アクセスによるサイバー攻撃で来期業績予想は未定に
LiteSpeed cPanel プラグインの脆弱性 CVE-2026-54420がKEVカタログに追加
UPSIDERが不正アクセス 被害の最終報告を公開-開発者端末侵害から認証情報が漏えい
北朝鮮がDrift Protocolへ標的型攻撃とソーシャルエンジニアリングで456億円を窃取-サイバー攻撃の手口と日本企業への脅威を解説
ランサムウェア グループが日産へ不正アクセスを主張も機微な情報や個人情報漏洩は見当たらず
ケイ・ウノが不正アクセスの対応費用10百万円を特別損失に計上、受取保険金8百万円と役員報酬減額も公表
ランサムウェア グループ World Leaksが大阪の総合広告制作会社 TSNへのサイバー攻撃を主張
