NTTグループのNTTPCコミュニケーションズは2026年6月23日、法人向けのホームページ・メールレンタルサービス「WebARENA(ウェブアリーナ)」で発生した2件の不正アクセスについて、外部の専門会社による調査結果を発表した。
現時点で情報の流出や二次被害は確認されていないものの、可能性を完全に否定できないとして、対象の契約者へ個別に連絡を進めている。
■ トラブル1:大容量ファイル転送機能への不正アクセス
1つ目は、最大1GBの大きなファイルを一時的に保存してURLで共有できる機能(WebARENA メールホスティングおよび SuiteXで提供)に対する攻撃で、2026年4月29日深夜に不審な通信が見つかったためサービスを停止。
4月21日から第三者が侵入した痕跡が確認された。
影響を受けたのは1,510契約で、システムに記録されていた7,446件のメールアドレスや、4月19日〜30日の間に契約者がアップロードした4,463件のファイルなどが対象となっている。
同社はシステムの安全性を確保するため、システム全体を再構築しており、サービスの再開は2026年12月頃と見込んでいる。
■ トラブル2:レンタルサーバー「SuiteX」一部への不正アクセス
2つ目は、共同レンタルサーバーサービス「WebARENA SuiteX」の一部サーバーに対する攻撃だった。
2026年5月10日に不審な通信を確認してサービスを停止。
調査の結果、第三者の侵入に加え、7つの契約企業の専用保存スペースに不正なプログラムが勝手に設置されていたという。
影響を受けたのは385契約で、管理用のメールアカウント8,203件や、Web管理用アカウント269件とされている。
同社は将来的な安全上のリスクを排除するため、該当するサーバーでのサービス再開を断念し、契約を終了することを決定した。
現在は、希望する契約者に対して別の安全な代替環境への乗り換え案内を進めている状況とのこと。
同社は再発防止策として、外部専門会社によるセキュリティ診断の実施や、安全上の脆弱性への対応、不審なアクセスの監視強化、経営層が主導する全社的なセキュリティ改善を進めると説明。
また、対象の契約者に対しては、速やかにパスワードを変更するよう推奨しており、不審な点がある場合の相談窓口として専用の電話窓口も開設している。
【参考】
https://www.nttpc.co.jp/press/info/2026/06/202606231101.html