テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず

eコマース向けの支援サービスを展開するテモナの通信販売支援システムがサイバー攻撃を受けた問題で、同社は調査結果を取りまとめた。

ショッピングカート機能などを提供する同社の通信販売支援システム「たまごリピート」の一部サーバがサイバー攻撃を受けたもの。

2025年10月24日に同システムのログを監視していた際に異常なアクセスを検知。第三者によって侵害された痕跡を確認し、サーバをネットワークから隔離して原因や影響など詳細について調べていた。

調査の結果、脆弱性が突かれて一部サーバが侵害されていたことが判明。個人情報などが流出する可能性があったという。外部に送信された痕跡は見つかっておらず、二次被害なども確認されていないとしている。

侵害されたサーバについては、あらたなサーバで環境を再構築し、セキュリティ診断を実施。引き続き、再発防止策を講じていくとしている。

（Security NEXT - 2025/12/09 ） ツイート

PR

関連記事

メルアカに不正ログイン、フィッシングの踏み台に - じほう
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ