ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ

» 2020年04月13日 15時13分 公開
[ITmedia]

 オンライン学習用の教材などを配信する教育機関向けSaaS「Classi」を提供するClassiは4月13日、第三者の不正アクセスにより、約122万人分のIDなどが閲覧できる状態になっていたと発表した。現在は復旧済みで、今後は再発防止に努めるとしている。

photo 教育機関向けSaaS「Classi」

 不正アクセスがあった時期は、4月5日午後2時5分〜午後4時19分。閲覧された疑いのある情報は、(1)ClassiのユーザーID(約122万人分)、(2)パスワードを暗号化した文字列(約122万人分)、(3)教員ユーザーが任意で公開している自己紹介文(2031件)――の3種類。パスワード本体が閲覧された恐れはないという。

 これらの情報を第三者に悪用されないよう、同社はユーザーにパスワードを変更するよう呼びかけている。今後は他要素認証などを導入する他、サイバー攻撃への対策を強化し、再発を防ぐとしている。

photo Classiによる経緯説明

 Classiは「予期しない事象が発生した」として4月5日夕方に同サービスを停止。外部企業の協力のもとで通信ログなどを分析した結果、不正アクセスが発覚したという。対処を終え、サービスを再開した6日以降は不正アクセスは起きていないとしている。

 Classiは、ベネッセホールディングスとソフトバンク(現ソフトバンクグループ)の合弁で2014年に創業した。

Copyright © ITmedia, Inc. All Rights Reserved.