テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず

eコマース向けの支援サービスを展開するテモナの通信販売支援システムがサイバー攻撃を受けた問題で、同社は調査結果を取りまとめた。

ショッピングカート機能などを提供する同社の通信販売支援システム「たまごリピート」の一部サーバがサイバー攻撃を受けたもの。

2025年10月24日に同システムのログを監視していた際に異常なアクセスを検知。第三者によって侵害された痕跡を確認し、サーバをネットワークから隔離して原因や影響など詳細について調べていた。

調査の結果、脆弱性が突かれて一部サーバが侵害されていたことが判明。個人情報などが流出する可能性があったという。外部に送信された痕跡は見つかっておらず、二次被害なども確認されていないとしている。

侵害されたサーバについては、あらたなサーバで環境を再構築し、セキュリティ診断を実施。引き続き、再発防止策を講じていくとしている。

（Security NEXT - 2025/12/09 ） ツイート

PR

関連記事

予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部