テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず

eコマース向けの支援サービスを展開するテモナの通信販売支援システムがサイバー攻撃を受けた問題で、同社は調査結果を取りまとめた。

ショッピングカート機能などを提供する同社の通信販売支援システム「たまごリピート」の一部サーバがサイバー攻撃を受けたもの。

2025年10月24日に同システムのログを監視していた際に異常なアクセスを検知。第三者によって侵害された痕跡を確認し、サーバをネットワークから隔離して原因や影響など詳細について調べていた。

調査の結果、脆弱性が突かれて一部サーバが侵害されていたことが判明。個人情報などが流出する可能性があったという。外部に送信された痕跡は見つかっておらず、二次被害なども確認されていないとしている。

侵害されたサーバについては、あらたなサーバで環境を再構築し、セキュリティ診断を実施。引き続き、再発防止策を講じていくとしている。

（Security NEXT - 2025/12/09 ） ツイート

PR

関連記事

転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
メルアカに不正アクセス、総当り攻撃受け - エスペック
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン