1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. NTTPC 運営のWebARENA SuiteXへ1か月に2度のサイバー攻撃-情報漏洩の有無は調査中

NTTPC 運営のWebARENA SuiteXへ1か月に2度のサイバー攻撃-情報漏洩の有無は調査中

セキュリティニュース

投稿日時: 更新日時:

NTTPC 運営のWebARENA SuiteXへ1か月以内に2度のサイバー攻撃

NTTPCコミュニケーションズ株式会社が提供するレンタルサーバー・メールサービス「WebARENA SuiteX」において、2026年5月に入り2度にわたるサイバー攻撃を受けた可能性があることが明らかになりました。

1件目は2026年5月1日に発表。4月30日深夜から外部からの攻撃とみられる通信が確認され、SuiteX・メールホスティング共通機能「大容量ファイル転送」の提供を停止しました。

2件目は2026年5月10日に発表。収容サーバー「dc70.etius.jp」が外部からの攻撃を受けたとみられ、該当サーバーに所属する契約者向けサービスの提供が停止されています。

両件ともにセキュリティ専門会社を交えた調査を継続しており、メール・個人情報・アップロードファイルの漏洩有無を含め調査中です。再開には1か月以上を要する見込みとしています。

【この記事のサマリー】

  • 事案①(5月1日発表):2026年4月30日深夜から外部攻撃とみられる通信が確認され、「大容量ファイル転送」機能を停止。SuiteX V1・V2スタンダード・V2メールプレミアム・メールホスティング全プランが対象。メール送受信・Webページへの影響はなし。
  • 事案②(5月10日発表):収容サーバー「dc70.etius.jp」(IPアドレス:140.227.94.3〜140.227.95.254)が外部からの攻撃を受け提供停止。対象サーバーに所属するSuiteX V1・V2スタンダード・V2メールプレミアム契約者への影響あり。
  • 両事案共に5月18日時点で引き続き調査中としています
  • 両件とも情報漏洩の有無は現時点で調査中。再開見込みはそれぞれ1か月以上(事案①)・1か月以上(事案②)。
  • バックアップデータの提供は「不正アクセスの要因となる可能性や安全性を担保できない」として現時点では行わないとしています。
  • 対象の契約者には契約情報として登録されているメールアドレス宛に連絡済み(事案②)。

大容量ファイル転送の全面停止(4月30日深夜〜)

発生経緯と対象範囲

2026年4月30日深夜、WebARENA SuiteX・メールホスティングの「大容量ファイル転送」機能のシステムにおいて、外部からの攻撃とみられる通信が断続的に確認されました。機能の安全性を確保する目的で、2026年5月1日に同機能の提供を停止しました。

停止対象はSuiteX V1、SuiteX V2スタンダード、SuiteX V2メールプレミアム、メールホスティングのすべてのプランです。なお、メール送受信やお客さまが公開しているWebページへの影響はなく、通常通り利用可能です。

「大容量ファイル転送」は最大1GBのファイルをクラウド上に保存しURLとパスワードで授受できる機能で、通常のメール添付では送れない画像・動画・CADデータ等の大容量ファイルをやり取りするために利用されてきました。

5月6日時点の状況

セキュリティ専門会社による解析も交えた調査を継続中です。原因の特定には数週間程度を要する見込みで、特定後にも慎重な安全性確認が必要なため、機能の再開まで少なくとも1〜2か月程度を要する見込みとしています。

停止中の経過措置として、ファイルアップロード時に設定した有効期限(最大10日間)を超過したファイルやURLは通常仕様通り無効となります。機能停止中は受取側のユーザーが受け取ることができないため、別の手段での送付が必要です。

5月18日時点の状況

現在も原因特定に向けた調査を継続中としています。

dc70.etius.jpサーバーの停止(5月10日〜)

発生経緯と対象範囲

2026年5月10日、収容サーバー「dc70.etius.jp」(IPアドレス範囲:140.227.94.3〜140.227.95.254)において外部からの攻撃を受け、該当サーバーに所属する契約者向けサービスの提供が停止されました。

対象はSuiteX V1・SuiteX V2スタンダード・SuiteX V2メールプレミアムをご契約のうち、「dc70.etius.jp」に所属している契約者です(収容サーバーはサイトマネージャーの「インフォメーション」から確認可能)。対象の契約者には契約情報として登録されているメールアドレス宛にメールが送付されています。

5月11日15:05時点の状況

セキュリティ専門会社による解析を交えた調査を実施中です。調査やサービス再開には1か月以上を要する可能性があるとしています。安全性が確認できるまでサービスの再開はできないとの方針です。攻撃の詳細については「現在調査中のため、回答は差し控えさせていただきます」としています。

5月18日時点の状況

現在も原因特定に向けた調査を継続中としています。

2つの事案の整理

比較項目 事案①(大容量ファイル転送) 事案②(dc70.etius.jp)
発表日 2026年5月1日(5月6日更新) 2026年5月10日(5月11日更新)
攻撃確認日 2026年4月30日深夜 2026年5月10日
影響範囲 大容量ファイル転送機能のみ dc70.etius.jpサーバー全体
メール送受信への影響 なし(別設備のため) あり(サーバー停止のため)
対象プラン SuiteX全プラン・メールホスティング SuiteX V1・V2スタンダード・V2メールプレミアム(dc70収容者)
再開見込み 1〜2か月程度(5/6時点) 1か月以上(5/11時点)
情報漏洩の有無 調査中 調査中

利用者が取るべき対応

事案①(大容量ファイル転送)の対応として、停止中のファイル送受信は他のサービス(クラウドストレージ、別のファイル転送サービス等)を使用した代替手段に切り替えてください。アップロード済みのファイルは有効期限を超過すると無効となるため、期限内のファイルについては送付済みかどうか確認してください。

事案②(dc70.etius.jp)の対応として、自分の契約が dc70.etius.jp に所属しているかはサイトマネージャーの「インフォメーション」から確認してください。メール送受信が停止している場合は、代替のメール手段の確保が必要です。NTTPCからのメール通知を確認し、最新の状況を把握してください。

両件共通の注意事項として、情報漏洩の有無は現時点で調査中です。今後の公式発表(故障情報ページ)を定期的に確認してください。

参考情報

関連記事

日本生命で約9.2万人の個人情報が漏洩 グループ間で情報共有日本生命で約9.6万人の個人情報が漏洩 グループ間で情報共有 ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-はてな など上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】 吉備高原医療リハビリテーションセンター、患者情報を第三者へ伝達し個人情報漏洩吉備高原医療リハビリテーションセンター、患者情報を第三者へ伝達し個人情報漏洩 FirefoxのWebAssembly実装に深刻な脆弱性(CVE-2025-13016)FirefoxのWebAssembly実装に深刻な脆弱性(CVE-2025-13016) ALSOK グループ 元社員がATMから現金1億3,500万円を窃盗かALSOK グループ 元社員がATMから現金1億3,500万円を窃盗か Google、Chrome 140 安定版を公開:V8のUse-after-freeなど6件を修正Google、Chrome 140 安定版を公開:V8のUse-after-freeなど6件を修正 Google、Chromeの定例アップデートで2件の脆弱性を修正(CVE-2025-10200,CVE-2025-10201)Google、Chromeの定例アップデートで2件の脆弱性を修正(CVE-2025-10200,CVE-2025-10201) Chrome安定版にゼロデイ-V8の型混同(CVE-2025-10585)を悪用したサイバー攻撃を確認、今すぐ更新をChrome安定版にゼロデイ-V8の脆弱性(CVE-2025-10585)を悪用したサイバー攻撃を確認、今すぐ更新を 茨城県桜川市の個人携帯へ不正アクセス、SNS上での偽投稿に注意呼びかけ茨城県桜川市の市長 個人携帯へ不正アクセス、SNS上での偽投稿に注意呼びかけ