NTTPCコミュニケーションズ株式会社は6月23日、同社が提供する「WebARENA 大容量ファイル転送機能」の停止について発表した。
「WebARENA 大容量ファイル転送機能」では4月29日深夜より、外部からの攻撃と推測される通信が断続的に発生したため、安全性確保を目的として当該サーバへのアクセスを遮断し、同機能を停止していたが、調査の結果、同機能を構成するサーバの一部に4月21日から第三者による不正アクセスがあった痕跡を確認している。
該当のサーバに格納されていた情報は下記の通り。
1.情報の内容
認証ログ(メールアドレス、認証日時)
契約者がアップロードした電子ファイル
アップロード関連情報(日時、IPアドレス、ファイル名、ダウンロード用パスワード、ダウンロード用URL、メッセージ)
アップロード操作ログ(日時、メールアドレス、IPアドレス、操作内容)
Webサーバログ(接続元IPアドレス、接続日時)
2.格納されていた件数(契約数:1,510契約)
情報:認証ログ(メールアドレス、認証日時)におけるユニークメールアドレス
対象期間:2019年3月5日~2026年4月30日
対象数:7,446件
情報:契約者がアップロードした電子ファイル
対象期間:2026年4月19日~2026年4月30日
対象数:4,463件
同社によると、攻撃を受けたいずれのサーバでも情報漏えいを示す痕跡は確認されていないが、不正アクセスが確認されている状況を踏まえ、順次個別に連絡を行う。
同社では「大容量ファイル転送機能」について、本件の調査結果を踏まえ、これまでの環境を見直し、システム全体の再構築を進めており、安全性を十分に確保したうえで提供を再開するためには一定の期間を要することから、提供再開は2026年12月頃を目途としている。
同社では不正アクセス防止の観点から、下記の再発防止策を講じるとのこと。
・外部のセキュリティ専門会社によるセキュリティ診断の実施と継続的なセキュリティ水準の維持・向上
・機能提供に影響を及ぼす可能性のある高リスク脆弱性に迅速かつ確実に対処する体制の強化
・不審アクセスを継続的に監視し検知・遮断する仕組みの導入および迅速に対応できる監視体制の強化
・経営層が主導し、セキュリティ対策の継続的な改善を全社的に推進
