KDDIウェブコミュニケーションズにDDoS攻撃、ホスティングサービスで断続的な障害が発生

「使ってるレンタルサーバーが突然つながらなくなったけど、サイバー攻撃だったの？」
「ホスティング会社がDDoSを受けたら、利用者側でできることってあるの？」

チップス

ボス！CPIのサーバーが夜中に落ちてたみたいで、お客さんのサイトが見られなかったって連絡来てるでしゅ！

ボス

DDoS攻撃だな。しかもCPIは2月にも同様の被害を受けている。ホスティング事業者が繰り返し狙われるケースが増えているんだ。

2026年4月9日夜、KDDIウェブコミュニケーションズが運営する法人向けレンタルサーバー「CPI」がDDoS攻撃を受けました。
Web・FTPサービスに断続的なアクセス障害が発生し、翌10日未明まで影響が続いています。

ホスティングサービスを利用する企業が知っておくべきポイントを整理します。

約3時間のサービス障害、シェアード・マネージドプランに影響

CPIは法人利用の多いレンタルサーバーで、企業サイトやECサイトのホスティング基盤として使われています。

障害の発生状況と影響範囲

CPIの障害報告によると、攻撃は4月9日21時15分に始まりました。
影響を受けたのはシェアードプランとマネージドプランの一部で、Webサイトの表示やFTP接続が断続的に利用できない状態が続きました。
復旧は翌4月10日0時。約3時間の障害です。

今回の障害で押さえておくべき点は以下の通りです。

夜間帯とはいえ、海外からのアクセスがある企業サイトやEC運営にとっては、売上や信頼に直結する問題になり得ます。

チップス

3時間で済んでよかったでしゅけど…。2月にも同じことがあったんでしゅよね？

ボス

そうだ。短期間で繰り返し狙われているということは、攻撃者にとって「効果がある標的」と認識されている可能性がある。利用者側も備えが必要だ。

まとめ

KDDIウェブコミュニケーションズのCPIが2026年2月に続き、4月にもDDoS攻撃を受けました。
ホスティング事業者側の対策強化は当然として、利用者側も「サーバーが落ちたときにどうするか」を事前に決めておくことが求められます。

CDNの導入やマルチホスティング構成、障害時の告知フローなど、自社でコントロールできる範囲の対策を見直すきっかけにしてみてください。

参考：CPI – DDoS攻撃による断続的なアクセス障害について

チップス

うちのサーバーが落ちたときの連絡フロー、ちゃんと決まってたかな…。確認しなきゃでしゅ。

ボス

障害は起きるものだと前提で備える。それがプロの情シスだ。まずは連絡フローの確認から始めるといい。