チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「使ってるレンタルサーバーが突然つながらなくなったけど、サイバー攻撃だったの?」
「ホスティング会社がDDoSを受けたら、利用者側でできることってあるの?」
チップスボス!CPIのサーバーが夜中に落ちてたみたいで、お客さんのサイトが見られなかったって連絡来てるでしゅ!
ボスDDoS攻撃だな。しかもCPIは2月にも同様の被害を受けている。ホスティング事業者が繰り返し狙われるケースが増えているんだ。
2026年4月9日夜、KDDIウェブコミュニケーションズが運営する法人向けレンタルサーバー「CPI」がDDoS攻撃を受けました。
Web・FTPサービスに断続的なアクセス障害が発生し、翌10日未明まで影響が続いています。
ホスティングサービスを利用する企業が知っておくべきポイントを整理します。
CPIは法人利用の多いレンタルサーバーで、企業サイトやECサイトのホスティング基盤として使われています。
CPIの障害報告によると、攻撃は4月9日21時15分に始まりました。
影響を受けたのはシェアードプランとマネージドプランの一部で、Webサイトの表示やFTP接続が断続的に利用できない状態が続きました。
復旧は翌4月10日0時。約3時間の障害です。
今回の障害で押さえておくべき点は以下の通りです。
夜間帯とはいえ、海外からのアクセスがある企業サイトやEC運営にとっては、売上や信頼に直結する問題になり得ます。
チップス3時間で済んでよかったでしゅけど…。2月にも同じことがあったんでしゅよね?
ボスそうだ。短期間で繰り返し狙われているということは、攻撃者にとって「効果がある標的」と認識されている可能性がある。利用者側も備えが必要だ。
KDDIウェブコミュニケーションズのCPIが2026年2月に続き、4月にもDDoS攻撃を受けました。
ホスティング事業者側の対策強化は当然として、利用者側も「サーバーが落ちたときにどうするか」を事前に決めておくことが求められます。
CDNの導入やマルチホスティング構成、障害時の告知フローなど、自社でコントロールできる範囲の対策を見直すきっかけにしてみてください。
参考:CPI – DDoS攻撃による断続的なアクセス障害について
チップスうちのサーバーが落ちたときの連絡フロー、ちゃんと決まってたかな…。確認しなきゃでしゅ。
ボス障害は起きるものだと前提で備える。それがプロの情シスだ。まずは連絡フローの確認から始めるといい。
