12月5日更新情報

◆マイページ閲覧可能になりました◆
・クレジットカード変更等ご利用いただけません
・ご不明な点は【お問い合わせ】より

• 履歴
• 2025-10-28　 外部からの不正アクセスを検知に伴いシステム遮断
• 2025-11-01　現状弊社（健康道楽）情報の外部流失は認められておりません
• 2025-12　　対策のためクレジットカード関連･新規アカウント停止継続中

テモナより詳細　以下
１．本件の概要
2025 年 10 月 24 日(金)に当社が運営する EC カートシステム「たまごリピート」の一部のサーバーに、第三者による不正アクセスと考えられる痕跡を把握いたしました。直ちに、ネットワークから該当のサーバーを切り離すなどの対応を実施するとともに、さらなる被害拡大防止のため、不正アクセスの可能性があるサーバーも一時的にネットワークから隔離し、プログラムの診断・確認作業などの必要な対策を実施いたしました。
並行して外部専門機関に影響範囲の特定と原因の調査を依頼し、さらに顧問弁護士の助言を受け、個人情報保護委員会をはじめとした関係機関への報告も行いました。
２．調査結果
外部専門機関による調査の結果、攻撃者は当時存在した脆弱性を悪用して一部サーバーに不正アクセスを行ったことが確認されました。被害を受けたサーバーの通信記録を調査した結果、個人情報が漏えいするリスクはあったものの、個人情報が外部に送信された痕跡は確認されておりません。なお、現時点において不正利用による二次被害についても確認されておりません。
クレジットカード情報に関しては、「たまごリピート」はクレジットカード情報を非保持・非通過とする仕組みであり、また、外部専門機関による調査の結果、漏えいの事実は確認されておりません。
３．当社の対応
被害を受けたサーバーに関しては、新規のサーバーで環境を再構築するとともに、外部機関によるセキュリティ診断を実施しており、引き続き安全性を高め再発防止策を講じてまいります。
なお、外部機関による調査の結果、「たまごリピート」のその他のサーバーでは、不正アクセスの痕跡は確認されておりません。
以上