サブスクリプションビジネス支援を行う東証スタンダード上場企業のテモナ株式会社は12月4日、10月26日に公表したECカートシステム「たまごリピート」への第三者からの不正アクセスについて、続報を発表した。
同社では10月24日に、「たまごリピート」の一部のサーバで第三者からの不正アクセスと考えられる痕跡を発見したため、外部専門機関に影響範囲の特定と原因の調査を依頼していた。
調査結果によると、攻撃者は当時存在した脆弱性を悪用して一部サーバに不正アクセスを行っており、被害のあったサーバの通信記録を調査した結果、個人情報が漏えいするリスクはあったものの、個人情報が外部に送信された痕跡は確認されなかった。また、現時点で、不正利用による二次被害も確認されていないという。
同社では被害のあったサーバについては、新規サーバで環境を再構築するとともに、外部機関によるセキュリティ診断を実施し、引き続き安全性を高め再発防止策を講じるとのこと。
また同社では、12月1日に公表した「2025年9月期(FY25) 決算説明資料」にて、本事象に関連する調査費用などの追加コスト等については合理的な見積もりが困難な状況で、2026年9月期の連結業績予想については未定としている。
