第三者による不正アクセスによるシステム障害についてのお知らせ（続報）

2025年10月26日付「第三者による不正アクセスによるシステム障害についてのお知らせ」でお知らせいたしました、「たまごリピート」の一部サーバーに対する第三者による不正アクセスによると考えられるシステム障害につきまして、このたび、外部専門機関による調査が完了いたしましたので、その結果と再発防止に向けた取り組みについて、以下の通りお知らせいたします。

１．本件の概要
2025年10月24日(金)に当社が運営するECカートシステム「たまごリピート」の一部のサーバーに、第三者による不正アクセスと考えられる痕跡を把握いたしました。直ちに、ネットワークから該当のサーバーを切り離すなどの対応を実施するとともに、さらなる被害拡大防止のため、不正アクセスの可能性があるサーバーも一時的にネットワークから隔離し、プログラムの診断・確認作業などの必要な対策を実施いたしました。
並行して外部専門機関に影響範囲の特定と原因の調査を依頼し、さらに顧問弁護士の助言を受け、個人情報保護委員会をはじめとした関係機関への報告も行いました。

２．調査結果
外部専門機関による調査の結果、攻撃者は当時存在した脆弱性を悪用して一部サーバーに不正アクセスを行ったことが確認されました。被害を受けたサーバーの通信記録を調査した結果、個人情報が漏えいするリスクはあったものの、個人情報が外部に送信された痕跡は確認されておりません。なお、現時点において不正利用による二次被害についても確認されておりません。
クレジットカード情報に関しては、「たまごリピート」はクレジットカード情報を非保持・非通過とする仕組みであり、また、外部専門機関による調査の結果、漏えいの事実は確認されておりません。

３．当社の対応
被害を受けたサーバーに関しては、新規のサーバーで環境を再構築するとともに、外部機関によるセキュリティ診断を実施しており、引き続き安全性を高め再発防止策を講じてまいります。
なお、外部機関による調査の結果、「たまごリピート」のその他のサーバーでは、不正アクセスの痕跡は確認されておりません。

４．サービス再開状況
現状のサービス再開状況は以下のとおりです。
●マイアカウント機能： お客様からの申請に基づき、順次再開しております。（現在再開実施中）
●カート機能： カート機能については12月15日より決済方法を限定して（後払い・代引き等）順次再開を予定しております。クレジットカードは引き続きご利用頂けません。
サービスの完全復旧に向け、引き続き復旧作業を最優先として鋭意作業を進めてまいります。

本事案により、お客様並びに関係者の皆様には、多大なるご心配とご迷惑をおかけしましたことを、改めて心より深くお詫び申し上げます。