■ 1. 概要
- NTTPCコミュニケーションズが2026年6月23日、法人向けホスティングサービス「WebARENA」の2件の不正アクセス事案について詳細を公開
- 対象サービスは「大容量ファイル転送機能」と「WebARENA SuiteX」の一部サーバ(dc70.etius.jp)
■ 2. 大容量ファイル転送機能への不正アクセス
- 経緯:
- 4月29日深夜に外部からの攻撃とみられる断続的な通信が発生し、サーバへのアクセスを遮断してサービスを停止
- 調査の結果、4月21日から不正アクセスがあった痕跡を確認
- 漏えい可能性のある情報:
- 認証ログ(メールアドレス、認証日時)
- 契約者がアップロードした電子ファイル
- アップロード関連情報(日時、IPアドレス、ファイル名、ダウンロード用パスワード、ダウンロード用URL、メッセージ)
- アップロード操作ログ(日時、メールアドレス、IPアドレス、操作内容)
- Webサーバログ(接続元IPアドレス、接続日時)
- 影響件数:
- 契約数: 1,510契約
- ユニークメールアドレス: 7,446件(2019年3月5日〜2026年4月30日)
- アップロードされた電子ファイル: 4,463件(2026年4月19日〜2026年4月30日)
- 現状と対応:
- 情報漏えいの痕跡は確認されていないが、可能性を完全には否定できない状態
- 現時点で不正利用や二次被害は確認されていない
- 影響を受けた契約者には契約IDを記載のうえ順次個別に連絡
- システム全体の再構築を進めており、サービス再開は2026年12月ごろを予定
■ 3. WebARENA SuiteX 一部サーバへの不正アクセス
- 経緯:
- 5月10日に外部からの攻撃とみられる断続的な通信が発生し、アクセスを遮断してサービスを停止
- 調査の結果、第三者による不正アクセスの痕跡を確認
- 被害の内容:
- 同社のシステム管理上の暗号化された情報の一部が第三者に閲覧された
- 7契約の顧客領域に不審なファイルが設置された痕跡あり
- サーバに格納されていた情報:
- Webコンテンツ(データベース情報含む)
- メールコンテンツ
- 管理者アカウント/パスワード
- Webアカウント/パスワード、メールアカウント/パスワード、メーリングリスト情報
- Webアクセスログ、FTPログ
- 影響件数:
- 契約数: 385契約
- メールアカウント数: 8,203件
- Webアカウント数: 269件
- 現状と対応:
- 顧客情報の漏えいや二次被害は現時点で確認されていない
- 影響を受けた契約者には契約IDを記載のうえ順次個別に連絡
- 同一環境でのサービス再開は適切でないと判断し、当該サーバのサービス提供を終了
- 希望する契約者には代替となるSuiteX環境の提供を開始