オンライン学習用の教材などを配信する教育機関向けSaaS「Classi」を提供するClassiは4月13日、第三者の不正アクセスにより、約122万人分のIDなどが閲覧できる状態になっていたと発表した。現在は復旧済みで、今後は再発防止に努めるとしている。
不正アクセスがあった時期は、4月5日午後2時5分〜午後4時19分。閲覧された疑いのある情報は、(1)ClassiのユーザーID(約122万人分)、(2)パスワードを暗号化した文字列(約122万人分)、(3)教員ユーザーが任意で公開している自己紹介文(2031件)――の3種類。パスワード本体が閲覧された恐れはないという。
これらの情報を第三者に悪用されないよう、同社はユーザーにパスワードを変更するよう呼びかけている。今後は他要素認証などを導入する他、サイバー攻撃への対策を強化し、再発を防ぐとしている。
Classiは「予期しない事象が発生した」として4月5日夕方に同サービスを停止。外部企業の協力のもとで通信ログなどを分析した結果、不正アクセスが発覚したという。対処を終え、サービスを再開した6日以降は不正アクセスは起きていないとしている。
Classiは、ベネッセホールディングスとソフトバンク(現ソフトバンクグループ)の合弁で2014年に創業した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR