テモナ「たまごリピート」への不正アクセス、第三者調査で情報漏洩なし-ゼリアオンラインのWeb注文が復旧
EC定期購入管理システム「たまごリピート」を提供するテモナ株式会社(東京都渋谷区)のサーバーが第三者による不正アクセスを受け、同システムを利用するゼリア新薬工業株式会社(東京都中央区)のECサイト「ゼリアオンライン」でWebからの注文受付が一時停止した。テモナは第三者機関による調査を実施し、情報漏洩は確認されていないとしている。全サービスは2026年4月6日に復旧した。
3行まとめ
見出し
【何が起きた】テモナが運営する「たまごリピート」の一部サーバーへの不正アクセスが原因とみられるシステム障害が発生し、ゼリアオンラインのWeb注文受付が一時停止した。
【影響】Web経由の注文・マイアカウントへのログインが停止し、一部顧客への商品配送にも遅延が生じた。
【対応】テモナが第三者機関を通じた調査を実施。情報漏洩は確認されず、2026年4月6日をもって全サービスが復旧した。
わかっていること/わかっていないこと
わかっていること
・2025年10月24日(金)、テモナがサーバーログ監視中に一部サーバーへの異常アクセスを検知した
・「たまごリピート」の一部サーバーで第三者による不正アクセスが発生したとみられる
・ゼリアオンラインのWeb注文受付が一時停止した
・テモナが第三者機関による調査を実施した
・2026年4月6日時点で、ゼリアオンラインにおける不正アクセスおよび情報漏洩は確認されていない
・第三者機関の調査においても情報漏洩は確認されていない
・2026年4月6日に全サービスが復旧した
わかっていないこと
・不正アクセスの発生日時(公表なし)
・具体的な侵入経路・攻撃手法(調査中または非公表)
・障害の影響を受けたサーバーの台数・範囲
・ゼリアオンライン以外の「たまごリピート」利用サイトへの影響の有無
・Web注文停止の期間(開始日時が公表されていない)
EC基幹システムへの不正アクセス、復旧まで注文停止
今回の障害は、テモナが提供するサブスクリプション型ECカートシステム「たまごリピート」のサーバーが標的となったものだ。ゼリアオンラインは同システムを採用しており、障害発生後にWebからの注文受付を一時停止せざるを得なかった。定期購入商品の配送にも遅延が発生し、顧客への影響が生じた。
ゼリアオンラインを運営するゼリア新薬工業は、2026年4月6日付の告知で全サービスの復旧を報告した。復旧後に利用可能となったサービスは、Webからの注文(クレジットカード・コンビニ後払い・代金引換)、マイアカウントへのログイン、電話注文、定期購入内容の変更手続き、および定期購入商品の発送だ。
情報漏洩は「確認されず」—第三者機関による調査を実施
テモナは不正アクセス発覚後、第三者機関による調査を実施した。4月6日時点で、ゼリアオンラインにおける顧客情報の漏洩は確認されていないとしている。ただし、発表はゼリアオンラインに限定した調査結果であり、「たまごリピート」を利用する他のEC事業者への影響については言及がない。
「たまごリピート」は、定期購入・頒布会といったサブスクリプション型ECに特化したカートシステムで、食品・化粧品・健康食品など消費財の通販事業者に広く導入されている。基幹となるECプラットフォームへの不正アクセスは、複数の利用事業者に連鎖的な影響を与え得るため、他サイトへの影響の有無に関する追加説明が求められる。
背景:サプライチェーン型攻撃のリスク
ECカートシステムのような共有型SaaSプラットフォームへの攻撃は、複数の加盟店・利用事業者を一度に影響下に置くサプライチェーン攻撃の典型例とみなされる。独立したECサイトと異なり、プラットフォーム事業者側のセキュリティ対策の水準が各利用事業者のリスクを直接左右する構造だ。テモナが他の利用事業者への影響状況を公表していない点は、今後の焦点となる。
タイムライン
【発生】不正アクセス発生
【検知】2025年10月24日(金)—テモナがサーバーログ監視中に一部サーバーへの異常アクセスを検知
【対応開始】Web注文受付を一時停止
【調査】テモナが第三者機関による調査を実施
【復旧・発表】2026年4月6日—全サービス復旧、ゼリアオンラインが告知を公開
【調査結果】2026年4月6日時点—情報漏洩なしを確認(第三者機関の調査含む)
関連記事
NEW ワシントンホテル株式会社、ランサムウェア感染の第3報 全端末にEDR…
NEW 美容サロン向け予約管理システム「BeautyMerit」に不正アクセ…
NEW 穴吹興産にランサムウェア、個人情報漏洩を確認 通信機器の脆弱性を悪用
NEW CAMPFIREのGitHubアカウントに不正アクセス—ソースコード…
NEW 村田製作所、不正アクセスで顧客・取引先に関する情報および従業員の個人…
NEW YCC情報システムのファイルサーバーに不正アクセス、情報流出の有無を…
NEW マイナビ、利用クラウドサービスへの不正アクセスと個人情報流出の可能性…
NEW メディカ出版にランサムウェア攻撃—個人情報流出の有無を調査中、二次被…
NEW 不動産管理会社にランサムウェア攻撃、入居者・保証人らの個人情報が漏え…
NEW 美容クリニックにランサムウェア攻撃、患者369人分の個人情報が不正取…
NEW 河西工業の北米子会社にサイバー攻撃、財務・振込情報が流出の可能性
NEW EXIDEAの従業員Chatworkアカウントに不正アクセス フィッ…
NEW がんばる舎、2025年10月の不正アクセスで顧客情報が漏えいした可能…
NEW マツダ、タイ調達管理システムへの不正アクセスで692件の個人情報が流…
NEW ホテル日航プリンセス京都、Expedia経由予約客の個人情報が流出—…
NEW ゼットン運営「forty three」で旧メールシステムに不正アクセ…
カテゴリ:セキュリティニュース
タグ:ECサイト,クラウドサービス,クレジットカード情報漏洩,サプライチェーン攻撃,不正アクセス,情報漏洩
不動産管理会社にランサムウェア攻撃、入居者・保証人らの個人情報が漏えいの可能性 青山メイン企画が第3報
ワシントンホテル株式会社、ランサムウェア感染の第3報 全端末にEDR導入完了、個人情報流出は確認されず