ニュース 2020.05.03 教育機関向けクラウドサービス「Classi」で不正アクセス 122万人のユーザーID流出か
株式会社ベネッセホールディングスとソフトバンク株式会社により設立された合弁会社であるClassi株式会社は4月13日、クラウドサービス「Classi(クラッシー)」が外部から不正アクセスを受けたことを発表した。
不正アクセスによって第三者に閲覧された可能性があるのは、サービスを利用するためのIDおよび暗号化されたパスワードの文字列約122万人分と教員の公開用自己紹介文2,031件分とのこと。
クラッシーは生徒や先生がスマートフォンなどを通じて利用するサービスで、学年単位などのグループで利用できるSNS機能を中心としている。また、学校で利用するタブレット端末に宿題や小テストなどを配信することも可能だ。
日々の振り返りの記録や成績データ、学習時間などを一つにまとめる「ポートフォリオ」機能もあり、全国の高校の半数、高校生の3人に1人が利用しているという。
万全を期するためユーザーに対してパスワードの変更を呼びかけ
同社によると、不正アクセスを受けたのは4月5日14時5分〜16時19分にかけて、社内のデータベースで異常発生が探知されたことからサービスを一時停止して調査を行ったところ、外部からの不正アクセスが確認された。
現在必要な対応は完了しており、サービスを再開した4月6日以降不正アクセスはないとのことだ。
同社は、利用者に対しパスワードの変更を呼びかけると共に、サイバー攻撃への対応対策などさらなる対策の高度化を行い再発防止に取り組み、今後は多要素認証など様々なセキュリティの強化策を推進していくとしている。
【関連リンク】
・【4月16日10時更新】サービス一時停止の調査報告とパスワード変更のお願い(Classi株式会社)
https://corp.classi.jp/news/1926/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
