平素は弊社サービスをご利用いただき、誠にありがとうございます。
このたびの「WebARENA 大容量ファイル転送機能」停止におきまして、長期にわたりご不便をおかけしておりますことを深くお詫び申し上げます。弊社は外部のセキュリティ専門会社と連携し、原因の詳細調査および影響範囲の特定を進めてまいりました。調査が完了した内容と提供再開見通しについてご報告します。
なお、今後新たな事実や情報を弊社が把握した場合には速やかにご報告いたします。
1.経緯および調査結果
- 対象サービス:「WebARENA 大容量ファイル転送機能」
- ※WebARENAメールホスティングおよびWebARENA SuiteXの付帯機能
- 2026年4月29日 深夜より外部からの攻撃と思われる通信が断続的に発生し、安全性確保を目的として、当該サーバーへのアクセスを遮断し、本機能を停止しました
- 調査の結果、本機能を構成するサーバーの一部において、2026年4月21日から第三者による不正アクセスがあった痕跡を確認しております
- 攻撃を受けたいずれのサーバーにおいても情報漏えいを示す痕跡は確認されておりません
- 現時点において、本件によりお客さまの情報が外部に漏えいした事実やその不正利用などの二次被害は確認されておりません
2.該当のサーバーに格納されていた情報
(1)情報の内容
- 認証ログ(メールアドレス、認証日時)
- 契約者がアップロードした電子ファイル
- アップロード関連情報(日時、IPアドレス、ファイル名、ダウンロード用パスワード、ダウンロード用URL、メッセージ)
- アップロード操作ログ(日時、メールアドレス、IPアドレス、操作内容)
- Webサーバログ(接続元IPアドレス、接続日時)
(2)格納されていた件数
| 情報 | 対象期間 | 対象数 |
| 契約数 | - | 1,510契約 |
| 認証ログ(メールアドレス、認証日時)におけるユニークメールアドレス* | 2019年3月5日~2026年4月30日 | 7,446件 |
| 契約者がアップロードした電子ファイル | 2026年4月19日~2026年4月30日 | 4,463件 |
- *本機能へのログイン時に認証で使用されたメールアドレス
不正アクセスの痕跡が確認されたサーバーにおいて、情報が格納されていたお客さまにつきましては、不正アクセスの発生が確認されている状況を踏まえ、順次個別にご連絡してまいります。個別のご連絡には、ご契約IDを記載のうえお送りします。フィッシング等の不審なメールとの見間違い防止のため、送信元や内容をご確認のうえご対応いただきますようお願いいたします。
現時点までの調査におきまして、情報漏えいを示す明確な痕跡は確認されておりませんが、その可能性を完全に否定できるものではないと認識しております。
お客さまにおかれましても、万が一、不審な点にお気づきになりましたら、お手数ではございますが弊社までお知らせくださいますようお願い申し上げます。
3.提供再開について
大容量ファイル転送機能につきましては、現時点においてもご利用いただけない状態が継続しております。本件の調査結果を踏まえ、これまでの環境を見直し、システム全体の再構築を進めております。安全性を十分に確保したうえで提供を再開するためには、一定の期間を要することから、提供再開は2026年12月頃を目途としております。なお、具体的な再開時期につきましては、確定次第、あらためてご案内いたします。
4.再発防止策
本件への対応として、不正アクセス防止の観点から、以下の再発防止策を講じてまいります。
- 外部のセキュリティ専門会社によるセキュリティ診断の実施と継続的なセキュリティ水準の維持・向上
- 機能提供に影響を及ぼす可能性のある高リスク脆弱性に迅速かつ確実に対処する体制の強化
- 不審アクセスを継続的に監視し検知・遮断する仕組みの導入および迅速に対応できる監視体制の強化
- 経営層が主導し、セキュリティ対策の継続的な改善を全社的に推進
本件に関するお問い合わせ
本件に関するご相談窓口
電話 0120-659-324(受付時間 土日祝除く09:30-17:00)
※050番号(IP電話)からはご利用になれません。恐れ入りますが、固定電話または携帯電話からのご利用をお願いいたします。
ご相談フォーム(対応時間 土日祝除く09:30-17:00)
https://contact.nttpc.co.jp/hc/ja/requests/new?ticket_form_id=41143035279511
報道関係者さま
経営企画部広報室
メール nttpc_pr@ml.ntt.com