トピック検索
承保
4/13(月) 15:17配信 ITmedia NEWS
オンライン学習用の教材などを配信する教育機関向けSaaS「Classi」を提供するClassiは4月13日、第三者の不正アクセスにより、約122万人分のIDなどが閲覧できる状態になっていたと発表した。現在は復旧済みで、今後は再発防止に努めるとしている。
不正アクセスがあった時期は、4月5日午後2時5分~午後4時19分。閲覧された疑いのある情報は、(1)ClassiのユーザーID(約122万人分)(2)パスワードを暗号化した文字列(約122万人分)(3)教員ユーザーが任意で公開している自己紹介文(2031件)――の3種類。パスワード本体が閲覧された恐れはないという。
これらの情報を第三者に悪用されないよう、同社はユーザーにパスワードを変更するよう呼びかけている。今後は他要素認証などを導入する他、サイバー攻撃への対策を強化し、再発を防ぐとしている。
Classiは「予期しない事象が発生した」として4月5日夕方に同サービスを停止。外部企業の協力のもとで通信ログなどを分析した結果、不正アクセスが発覚したという。対処を終え、サービスを再開した6日以降は不正アクセスは起きていないとしている。
Classiは、ベネッセホールディングスとソフトバンク(現ソフトバンクグループ)の合弁で2014年に創業した。
ITmedia NEWS
古トピの為、これ以上コメントできません
1件~19件 ( 全19件)
*コメント欄のパトロールでYahoo!ニュースのAIを使用しています
ママスタコミュニティはみんなで利用する共有の掲示板型コミュニティです。みんなが気持ちよく利用できる場にするためにご利用前には利用ルール・禁止事項をご確認いただき、投稿時には以下内容をもう一度ご確認ください。
上記すべてをご確認いただいた上で投稿してください。
No.1 元久
20/04/13 21:33:46
娘使ってる・・・
パスワード変えればいいの?
返信
2件
No.2 永仁
20/04/13 21:34:59
ベネッセとソフバン?
なんか良いイメージ無いな~
返信
No.3 建永
20/04/13 21:35:38
ベネッセ終わってんな
前回の流出の一件があったのに何も学んでない
返信
No.4 和銅
20/04/13 21:36:31
>>1
変えないとログイン出来なかったです…
今日からオンライン配信で最悪です。
返信
No.5 主 承保
20/04/13 21:36:47
2020年4月13日
Classi株式会社
サービス一時停止の調査報告とパスワード変更のお願い
Classiご利用の皆様へ
サービス一時停止の調査報告とパスワード変更のお願い
平素より、Classiをご利用いただき誠にありがとうございます。
Classiの障害調査のため、ご利用いただけない期間をいただきましたが、調査の結果、外部からの不正アクセスがあったことが判明いたしましたので、ご報告させていただきます。ご迷惑ご心配をおかけし、誠に申し訳ございません。
この不正アクセスにより閲覧された可能性があるものは、お客様がご利用中のClassiを利用するためのID、暗号化されたパスワードの文字列(※パスワード自体は対象ではございません)と先生方の任意で記入いただいた自己紹介文となっております。
それ以外のお客様の情報については、不正アクセスされた対象には含まれておりません。詳細は下記をご参照ください。
また、既に不正アクセスは遮断されており、必要な対応は完了しておりますが、万全を期するために、皆様にパスワードの変更をお願いさせていただいております。
ご不便とお手数をおかけしますことを重ねてお詫び申し上げます。
記
1.第三者による不正アクセスの概要について
Classiは、2020年4月5日(日)夕刻に予期しない事象が発生し緊急でサービス停止をしておりました。これについて、不正アクセスの疑いを含めて調査を開始し、外部専門会社の協力を得て不審ファイルや通信ログを解析したところ、外部の攻撃者により不正アクセスが行われていたこと、および、この不正アクセスにより閲覧された可能性のある情報の範囲とその内容が、4月11日(土)に確定しました。
なお、4月6日(月)のサービス再開時点で、すでに必要な対応は完了しております。4月6日以降の不正アクセスはございません。
2.不正アクセスが行われた時間について
期間 2020年4月5日(日)14時5分~同日16時19分
3.閲覧された疑いのある情報
・Classiを利用するためのID(約122万人分)
・パスワードが暗号化された文字列(約122万人分)
※パスワード自体は対象ではございません。
・任意記入の教員の公開用自己紹介文(2,031件)
4.再発防止策について
これまでのサイバー攻撃への対策に加え、攻撃への対応体制などさらなる対策の高度化を行い、再発防止に取り組みます。
5.本件に関するお問い合わせ
本件に関して、生徒様、保護者様向けに窓口を設置させていただきました。ご不明な点がございましたら、以下の窓口までお問い合わせください。
フリーダイヤル:0120-077-309
4月13日:14:00~19:00
4月14日以降:
・平日:8:00~19:00
・土曜:8:00~17:00 ※日曜祝日を除く
なお、採用校の先生におかれましては、サービス内で告知しております「Classiサポートデスク」へお願いいたします。
お客様へのお願い
大変ご面倒をおかけしますが、ユーザーの皆様によるパスワード変更をお願い申し上げます。初回ログイン時にパスワード変更をお願いさせていただきます。
なお、今後さまざまなセキュリティの強化策(多要素認証など)を推進してまいります。お客様のご協力をなにとぞよろしくお願い申し上げます。
ご心配およびご迷惑をおかけしましたことを、重ねて心よりお詫び申し上げますとともに、より一層の安全性を保ち、学びに寄り添えるサービスを目指してまいります。
以上
返信
No.6 延長
20/04/13 21:37:38
>>1娘の高校から、ログイン時指示通りにパスワード変更を、とメールがきたよ。
返信
1件
No.7 元久
20/04/13 21:46:00
>>6 システム改修の連絡来たけど
パスワード変更の件連絡来てない。
明日から他アプリとClassi使ってオンライン授業みたいの始まるんだけど
繋がらない・・・
返信
No.8 明治
20/04/13 21:48:38
うちの子も学校の推奨でやってる。大丈夫かな。こんな時になにやってんのよー
返信
No.9 享禄
20/04/13 21:55:28
ベネッセまたやったな…
前回も流出して2回目だよ、うち。
最悪。
SBも1兆円以上赤字出したしね。
返信
No.10 貞和
20/04/13 22:00:08
Classi
重いし使いにくい
いつも使い物にならない
なんなの
返信
No.11
No.12 天福
20/04/13 22:04:26
最近落ちてるのが多くて、今日もサーバー落ちてるのかと思ってた。
学校経費で年間4千円近く払ってるのにそりゃないよ
返信
No.13 正慶
20/04/13 22:06:22
こういう不正アクセスしてるのって日本人なの?
返信
No.14 寛平
20/04/13 22:08:04
今日から学校もクラッシー利用で生徒とやり取りする予定だったのに。
そういう学校多かったのではないかな。
使いたい時に限って重たいし、スマホからは開かないよ。
すごく迷惑。
返信
No.15 永享
20/04/13 22:13:04
娘の学校も使ってる。
IDとパスワードは変えた。
でも、全然開かなくて、課題が見られない。
返信
1件
No.16 天福
20/04/13 22:16:56
>>15開けないから何も変えられないんだけど大丈夫だろうか…
返信
No.17 和銅
20/04/13 22:51:12
昼頃に保護者用のパスワードは変更できた。でも今全くつながらなくて生徒用のパスワード変更できない…。今日からオンライン配信なのに何も見れない
返信
No.18 嘉永
20/04/13 22:56:40
ベネッセだからな~と思ってたからまたかぁと言う感じ。パスワード変更させないと。
返信
No.19 主 宝徳
20/04/14 15:57:28
教育アプリにサイバー攻撃 佐賀県立高は21校採用、利用は1万人超
2020年4月14日 14:21佐賀新聞LiVE
クラッシーが展開する学校教育支援サービスは、佐賀県内の県立高21校が採用しており、生徒は約1万870人に上る。県学校教育課によると、被害に遭った120万件の中に県内生徒のアカウントも含まれているが、具体的な件数は同社から説明を受けていないという。県立の致遠館中もサービスを使っている。
クラッシーは生徒個人がIDとパスワードを持ち、ログインして使う。県立高は生徒が家庭学習時に解説動画を見たり、学習時間を記録したりするのに活用しており、新型コロナウイルスによる休校期間中には、テスト機能を使い試験を実施した学校もあった。
学校教育課は「同社に問い合わせたところ、個人情報を抜き取られることはないとの回答だった」と説明している。
返信