2025年10月25日(土)より続いているショッピングカートシステム「たまごリピート」の障害でご迷惑をおかけして、誠に申し訳ございません。
障害の経緯については、このページの一番下でご説明いたしますが、まずは、現在の状況と今後の方針についてご報告いたします。
カートシステムの外部攻撃に関する最終調査結果は出ておりません。現在もまだカートシステムは停止中です。中間報告として、当店のカートサーバーには攻撃の痕跡や個人情報の外部流出はないと連絡がありました。
定期コース以外の商品について、注文フォームからカード決済できるようにしました。カートの決済システムとは別に「Stripe(ストライプ)」というカード決済システムを導入しました。(Stripeのホームページ⇒https://stripe.com/jp)
世界中で使われているカード決済で、セキュリティーもしっかりしていますので、安心してご利用いただけます。
新カート移行までの暫定措置になりますので、定期コースではご利用いただけませんが、それ以外の商品でご利用いただけます。
なお、定期とそれ以外の商品を一緒に購入される場合はクレジットカードを選択できません。その場合は別々にご注文いただけますようお願いいたします。(通信欄に別購入した旨記載いただければ、定期に同梱して送料無料で発送いたします)
今回のカートの停止は、外部からのセキュリティー攻撃を受けて、カートの提供会社「テモナ」が、原因究明と対策が施されるまで、自主的にカートを停止しております。テモナが第三者のセキュリティー専門機関へ依頼している調査が長引いており、詳細原因について結果が出ておりません。結果が出次第、本ページでお伝えいたします。
「たまごリピート」はショッピングカートと受注管理システムの2つに分かれています。このうち受注管理システムは社内、コールセンター、物流会社など、使用範囲がセキュリティーで限定されています。そのため、外部攻撃を受けておらず、すでに復旧しています。それにより、管理システムから注文入力ができるようになっております。
ショッピングカートが長期間使用できないため、注文フォームをページ右上と、各商品の注文ボタンの箇所に設置しました。商品はリストから選べるようになっており、クーポン番号も入力できますので、暫定的ですが、注文フォームからのご注文をお願いいたします。
お電話の注文は今まで通り承っております(0120-96-3737/平日10時~17時)
こちらも、今まで通り承っております
クレジットカード、AmazonPayはカートシステムからしか入力できないため、「NP後払い」「代引引換」の2つになりますことをご了承ください。ただ、今までにカートからクレジットカードでご注文いただいているお客様で、カード有効期限が切れていない場合は、ご登録のカードでのご利用が可能です。注文フォームでご注文の場合は、備考欄にその旨ご記入ください。また、お電話の場合はその旨オペレーターにお伝えください。
マイページはカートシステムの一部のため、現在アクセスできない状況です。定期コースの状況などのご確認は、お問い合わせフォームもしくはお電話で承っております。
セキュリティー専門機関の調査が長引いており、また、もしセキュリティーに問題があった場合、さらに長期のカート停止が予想されます。当店としては、これ以上お客様にご不便な状態を強いること、また、セキュリティーの不安がある状態で使用を継続することはできないため、カートシステムの入替を判断し、現在その準備を行っております。
当初11月中旬とお伝えし、新しいカートの準備はほぼ終わったのですが、コールセンターと物流会社のシステムをつなぐために追加でシステム開発が必要とわかりました。また、スムーズな切り替えのために取引先への事前研修も必要です。12月の繁忙期にそれを行うことは先方も難しいため、年明け2月2日(月)の切り替えと、スケジュールを組みなおしました。お待たせして申し訳ありませんが、その間、注文フォーム、電話でのご注文をお願いします。
現カートの会員情報(メールアドレスのご登録のあるお客様)は新しいカートに移行します。ただし、パスワードは暗号化されていて移行できないため、現在のログインパスワードは使用できなくなります。誠にお手数ですが、新カートのログイン時に「パスワードを忘れた方はこちら」からパスワードの再設定をお願いいたします。
既存カートの注文情報について注文情報は新カートへの取り込みができないため、過去の注文履歴は閲覧できなくなりますことをご了承ください。
現在の定期コース注文について現在のご契約いただいている定期コースは1月末までは予定通りお届けいたします。それ以降につきましては、誠に恐れ入りますが、新たに定期コースをご注文いただけますようお願いいたします。回数により割引率が変わる「保水バリアクリーム定期コース」は、お申し込み時に、はじめてのお客様とは別に割引率を優遇するようにいたします。なお、定期契約されているお客様にはカート切り替え直前に、別途郵送でご案内をお送りいたします。
カート入れ替えが完了した時点で、既存カートのお客様情報及び注文情報については、個人情報保護の目的から、速やかに削除を行います。
この度は、多大なご不便とご不安をおかけしましたことを心よりお詫び申し上げます。一日も早く快適にお買い物していただけるように引き続き尽力してまいりますので、今しばらくお待ちいただけますようお願いいたします。
ティモティア化粧品 店長 杉田征彦
テモナ株式会社が提供する「たまごリピート」というカートシステムの一部のサーバーに、外部からの不正な攻撃を受けていることが判明
・攻撃によるサーバーダウンではなく、攻撃による情報漏洩を防ぐため、25日(土)13:30にテモナが、全たまごリピートサーバーを自主的に停止
・セキュリティ対策を施し、翌26日(日)早朝にサーバーを再開・その後再度攻撃を受けていることがわかり、27日(月)17時53分に再度サーバーを停止
・現在まで停止状態が継続中
・たまごリピートにはお客様が買い物をされる「カート」と、当店が受注出荷作業を行う「管理システム」に分かれている
・「カート」についてはセキュリティー対策中のため、引き続き停止を継続
・「管理システム」は攻撃を受けていないため、よりセキュリティーを強化した上で、30日(木)昼頃に順次稼働予定
・管理システムが再開した翌日31日(金)より、発送待ちになっている商品を順次出荷予定・管理システムが再開した時点で、既存ご注文の定期コースの変更(発送予定日、停止、解約等)に対応予定・買い物カゴからのご注文を承れないため、新規の注文受付は、暫定的に電話、問い合わせフォーム、メール、FAXにて承る
・本メール下部にテモナからのメールを添付します。
・現時点で当店のサーバーには攻撃の痕跡がなく、情報漏洩は確認されていないと報告あり
・安全のため、今後も当店のサーバーも停止継続
---------- 以下テモナ(株)からのメール(抜粋) ----------
平素は、弊社ECカートシステム「たまごリピート」に格別のご高配を賜り、厚く御礼申し上げます。今回の不正アクセスに関して、貴社並びに貴社お客様、各関係者の皆様にご迷惑、ご不安ご心配をおかけしまして心よりお詫び申し上げます。
【貴社ご状況】本メールを受領されたお客様が利用されるサーバーへの不正アクセスは確認されておりません。しかしながら、継続的な調査を実施しており、その結果次第では、状況が変更となる可能性がございます。
【今後の方向性について】現在当社では第三者機関に今回の調査の依頼を開始しており、原因究明の上で対処を進めてまいります。また、現時点で不正アクセスが確認されていないお客様の環境におきましても、性急にサービスを再開することはさらなる被害拡大を招く懸念があるため、お客様の安全確保を最優先とし、引き続きサービスの開始を見合わせている状況でございます。今後におきましては認証が存在しないフロントページの稼働は一旦せず、出荷業務等が行えるよう管理画面(二重認証+IPアドレス制限)のみを段階的に稼働させる方針で検討を進めております
【管理画面の立ち上げ時期について】10月30日(木)の10時から12時を予定しております。当日の状況により多少時間が前後する可能性がある旨ご了承いただければと思います。万一時間が大きく変更となる場合は判明し次第すぐにご連絡をさせていただきます。