WebARENA「SuiteX」が外部攻撃の疑いで停止 dc70.etius.jp収容ユーザー対象、復旧1カ月超の見通し

NTTPCコミュニケーションズが運営するレンタルサーバー「WebARENA」は2026年5月11日、共用ホスティング「SuiteX」の一部で5月10日より外部からの攻撃とみられる不正通信を確認し、対象サービスを停止していると発表した。同社は顧客情報の保護を優先し、収容サーバー「dc70.etius.jp」に所属する契約者向けのサービスを停止している。原因究明と安全性確認のため、復旧には1カ月以上を要する見込みとしている。

[2026/5/10] 【SuiteX】 dc70.etius.jp の提供停止について – お客さまサポートより引用

3行要約

見出し

1 3行要約
2 わかっていること／わかっていないこと
- 2.1 わかっていること
- 2.2 わかっていないこと
3 収容サーバー単位で被害を遮断
4 復旧1カ月超、バックアップ提供も困難
5 情報漏えいの有無は調査中
6 SLA対象で自動返金、申請不要
7 NTTPCの他サービスへの影響は確認されず
8 背景:共用ホスティングへの攻撃と機微情報
9 タイムライン

WebARENAが収容サーバー「dc70.etius.jp」で外部攻撃とみられる不正通信を確認し、SuiteX V1およびV2の関連サービスを停止した。

影響は同サーバーに収容される契約者に及び、SuiteX V1とV2スタンダードではWeb・メール・FTP・管理ツールが、SuiteX V2メールプレミアムではWeb・FTPおよび一部管理ツールが利用できない状態となっている。

同社はセキュリティ専門会社と原因を調査中で、SLAに基づきサーバー稼働率に応じた返金を申請不要で実施する方針だ。

わかっていること／わかっていないこと

わかっていること

外部からの攻撃とみられる不正な通信が2026年5月10日に確認されたこと。停止対象は収容サーバー「dc70.etius.jp」(IPアドレス範囲 140.227.94.3〜140.227.95.254)に収容される「SuiteX V1」「SuiteX V2 スタンダード」「SuiteX V2 メールプレミアム」の契約者であること。原因究明と再開には1カ月以上を要する見通しであること。バックアップからの復旧も現時点では困難であること。SLA(サービス品質保証制度)の対象で、対象顧客への返金は申請不要で実施されること。NTTPCの他サービスでは同様の事象は確認されていないこと。

わかっていないこと

攻撃手法および侵入経路は調査中で、同社は「回答を差し控える」としている。情報漏えいの有無は確認されておらず、可能性も否定されていない。具体的な復旧時期は未定であり、停止期間中の代替手段も検討中とされる。

収容サーバー単位で被害を遮断

影響を受けるのは、収容サーバー「dc70.etius.jp」に割り当てられたIPアドレス範囲140.227.94.3〜140.227.95.254に属するユーザーだ。SuiteX V1とSuiteX V2スタンダードでは、Web・メール・FTP・管理ツールのすべてが停止対象となる。SuiteX V2メールプレミアムについては、メール機能は維持されるものの、Web・FTPおよびサイトマネージャー・Webマネージャーなど一部管理ツールが利用できないとしている。

同社は対象顧客に対し、契約情報として登録されているメールアドレス宛てに個別通知を送付したという。自身の収容サーバーが該当するかどうかは、同社サポートページの確認方法を参照するよう求めている。

復旧1カ月超、バックアップ提供も困難

同社の2026年5月11日時点の公表によれば、現在はセキュリティ専門会社と連携し、原因および対策の特定を目的とした調査を実施している段階にある。調査やサービス再開には1カ月以上を要する可能性があるとし、具体的な再開時期は未定だ。

顧客から寄せられる「バックアップデータを送ってほしい」との要望についても、同社は応じない方針を示している。理由として「不正アクセスの要因となる可能性や安全性を十分に担保できない」点を挙げており、サービス提供に必要な安全性が確認できるまで再開はできないとしている。

情報漏えいの有無は調査中

メールや個人情報の漏えいがあったかどうかについて、同社は「可能性の有無も含めて調査中」と説明する。具体的な攻撃の種別についても「現在調査中のため回答を差し控える」とし、現時点では侵入経路や攻撃手法は明らかにされていない。

SLA対象で自動返金、申請不要

今回の事象はWebARENAのサービス品質保証制度(SLA)の対象だ。同社は対象となる全顧客に対し、サーバー稼働率に準じた金額を返金するとしており、専用フォームからの申請は不要としている。

NTTPCの他サービスへの影響は確認されず

同社は「現時点でNTTPCの他サービスへの影響は確認されておらず、通常通り利用できる」と説明している。今後も監視体制を強化し、安全確保に努めるとしている。

背景:共用ホスティングへの攻撃と機微情報

WebARENAはNTTPCコミュニケーションズが提供する法人・SOHO向けレンタルサーバーサービスで、SuiteXはその共用ホスティングプランの一つだ。共用ホスティングは1台のサーバー上に多数の顧客サイトが収容されるため、サーバー全体が攻撃を受けた場合、影響範囲が広域に及びやすい構造を持つ。今回も収容サーバー単位での停止という強い遮断措置が取られた。

同社が「バックアップデータすら現状では提供できない」と明言している点は、攻撃の影響範囲がデータそのものに及んでいる可能性、もしくは復旧データに不正なコードが混入している可能性を排除できない状況を示唆している。情報漏えいの有無を含む詳細は、今後の調査結果が待たれる。

タイムライン

2026年5月10日 – WebARENAが収容サーバー「dc70.etius.jp」で外部からの攻撃とみられる不正通信を検知し、対象サービスを停止。

2026年5月10日 – 対象顧客に対し、登録メールアドレス宛てに個別通知を送付。

2026年5月10日 20:10時点 – 同社が状況を公表。セキュリティ専門会社による解析も交えて調査中と説明し、再開まで1カ月以上を要する可能性があるとした。本記事執筆時点で調査継続中。代替手段および復旧時期は未定。