NTTPC、レンタルサーバーサービス「WebARENA」における不正アクセスについて調査結果を発表

　NTTPCコミュニケーションズ株式会社は6月23日、レンタルサーバー・データセンターサービス「WebARENA」における「大容量ファイル転送機能」および「SuiteX」の一部サーバー（dc70.etius.jp）の停止について、調査が完了した内容と提供再開の見通しに関する情報を発表した。

　同サービスでは4月〜5月に、一部のサーバーに対して外部からの攻撃と思われる通信が断続的に発生していたため、安全性確保を目的として、当該サーバーへのアクセスを遮断し、一部の機能を停止していた。

大容量ファイル転送機能

　「大容量ファイル転送機能」を構成するサーバーの一部において、2026年4月29日深夜より外部からの攻撃と思われる通信が断続的に発生。調査の結果、2026年4月21日から第三者による不正アクセスがあった痕跡が確認された。

　攻撃を受けたいずれのサーバーにおいても情報漏えいを示す痕跡は確認されておらず、 現時点において、本件により利用者の情報が外部に漏えいした事実や、その不正利用などの二次被害も確認されていない。

　当該のサーバーには1510契約が格納されており、2019年3月5日～2026年4月30日の間に7446件のユニークメールアドレスの認証ログ、2026年4月19日～4月30日の間に4463件のファイルのアップロードが記録されていた。対象の利用者には、順次個別に連絡するとしている。

　同機能は現在利用を停止し、システム全体の再構築を進めている。安全性を十分に確保したうえで提供を再開するには一定の期間を要することから、再開時期は2026年12月頃を目途としている。

SuiteX 一部サーバー（dc70.etius.jp）

　共用レンタルサーバー「SuiteX」の一部サーバー（dc70.etius.jp）において、2026年5月10日に外部からの攻撃と思われる通信が断続的に発生。調査の結果、第三者による不正アクセスがあった痕跡が確認された。

　攻撃を受けたサーバーにおいては、同社システムが管理している暗号化された情報の一部が第三者に閲覧されたことが確認された。また、一部（7契約）の利用者の領域において、不審なファイルが設置された痕跡が確認されている。

　なお、利用者情報については情報漏えいを示す痕跡は確認されていないとともに、現時点において、本件により利用者の情報が外部に漏えいした事実やその不正利用などの二次被害も確認されていない。当該のサーバーには385契約、メールアカウント8203件、ウェブアカウント269件が格納されていた。対象の利用者には、順次個別に連絡するとしている。

　当該サーバーについては、将来的なリスクを確実に排除する観点から、サービスの提供を終了した。代替となるWebARENA SuiteX環境については、すでに希望する利用者への提供を開始している。

　同社は、本件における再発防止策として以下の内容を発表している。

• 外部のセキュリティ専門会社によるセキュリティ診断の実施と継続的なセキュリティ水準の維持・向上
• 機能提供に影響を及ぼす可能性のある高リスク脆弱性に迅速かつ確実に対処する体制の強化
• 不審アクセスを継続的に監視し検知・遮断する仕組みの導入および迅速に対応できる監視体制の強化
• 経営層が主導し、セキュリティ対策の継続的な改善を全社的に推進