NTTPC「WebARENA」ファイル転送サービスに不正アクセス　業務ファイル4400件超に漏えいの恐れ　再構築へ今後半年間停止

共用レンタルサーバ「WebARENA SuiteX」の一部サーバでも不正アクセスがあり、7契約で顧客領域に不審なファイルが設置された痕跡もあった。

LINE

Hatena

　NTTPCコミュニケーションズは6月23日、法人向けホスティングサービス「WebARENA」の「大容量ファイル転送機能」と、「WebARENA SuiteX」の一部サーバがそれぞれ不正アクセスを受けてサービスを停止している件について、詳細を公開した。

　大容量ファイル転送機能では、契約者がアップロードした電子ファイル4463件などが漏えいした可能性が「完全には否定できない」状態。システム全体の再構築を進め、サービス再開は12月ごろの予定だ。

　また、小規模法人向け共用レンタルサーバ「WebARENA SuiteX」の一部サーバ（dc70.etius.jp）の不正アクセスは385契約が影響を受け、うち7契約で顧客領域に不審なファイルが設置された痕跡もあった。同社はこのサーバでのサービス提供を終了する。

転送ファイル、ダウンロード用パスワードなど漏えいの可能性

　4月29日深夜に外部からの攻撃とみられる通信が断続的に発生したためサーバへのアクセスを遮断し、サービスを停止。調査した結果、サーバの一部で4月21日から不正アクセスがあった痕跡を確認した。

　不正アクセスを受けたサーバに格納されていたのは以下の情報。

　件数は、契約数が1510契約、認証ログ（メールアドレス、認証日時）のユニークメールアドレス（2019年3月5日～2026年4月30日）が7446件、契約者がアップロードした電子ファイル（2026年4月19日～2026年4月30日）が4463件。

　現時点で情報の不正利用や二次被害は確認していないが、対象のサーバに情報が格納されていた契約者には、契約IDを記載したうえで順次個別に連絡する。フィッシングなどの不審なメールとの見間違いを防ぐため、送信元や内容を確認したうえでの対応を求めている。

　情報漏えいを示す痕跡は確認していないが、「その可能性を完全に否定できるものではない」という。

　サービス再開に向けては、これまでの環境を見直してシステム全体の再構築を進めている。安全性を十分に確保する必要があるため、再開は12月ごろをめどにし、具体的な時期は確定次第あらためて案内する。

　大容量ファイル転送機能は、容量の大きいファイルを、オンラインストレージ上に保存し、URLとパスワードを通知することでファイルをやりとりできるようにする機能。1度の送信で最大1GB（5ファイル）まで送信でき、アップロード／ダウンロード共にHTTPSで暗号化されている。

　WebARENA SuiteXの一部サーバ（dc70.etius.jp）では、5月10日に外部からの攻撃とみられる通信が断続的に発生。サーバへのアクセスを遮断してサービスを停止し、調査したところ、第三者による不正アクセスの痕跡を確認した。

　攻撃を受けたサーバでは、同社のシステム管理上の暗号化された情報の一部が第三者に閲覧されていた。また、7契約の顧客領域に不審なファイルが設置された痕跡もあった。

　サーバに格納されていた情報は

　など。

　格納されていた件数は、契約数が385、契約者が管理しているメールアカウント数が8203件、契約者が管理しているWebアカウント数が269件。

　顧客情報の漏えいを示す痕跡や二次被害は現時点で確認していない。

　対象のサーバに情報が格納されていた契約者には、契約IDを記載したうえで順次個別に連絡する。フィッシングなどの不審なメールとの見間違いを防ぐため、送信元や内容を確認したうえでの対応を求めている。

　同社はこのサーバについて、「将来的なリスクを確実に排除する観点から、同一環境でのサービス再開は適切でない」と判断。契約を終了する方針だ。代替となるSuiteX環境は希望する契約者への提供を始めている。