テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず

eコマース向けの支援サービスを展開するテモナの通信販売支援システムがサイバー攻撃を受けた問題で、同社は調査結果を取りまとめた。

ショッピングカート機能などを提供する同社の通信販売支援システム「たまごリピート」の一部サーバがサイバー攻撃を受けたもの。

2025年10月24日に同システムのログを監視していた際に異常なアクセスを検知。第三者によって侵害された痕跡を確認し、サーバをネットワークから隔離して原因や影響など詳細について調べていた。

調査の結果、脆弱性が突かれて一部サーバが侵害されていたことが判明。個人情報などが流出する可能性があったという。外部に送信された痕跡は見つかっておらず、二次被害なども確認されていないとしている。

侵害されたサーバについては、あらたなサーバで環境を再構築し、セキュリティ診断を実施。引き続き、再発防止策を講じていくとしている。

（Security NEXT - 2025/12/09 ） ツイート

PR

関連記事

ランサム被害による個人情報流出を確認 - 保険事故調査会社
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
リフォーム業者口コミサイト、一部顧客情報が流出した可能性
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト