教育機関向けSaaS「Classi」に不正アクセス　約122万人のユーザーIDなど流出の恐れ

2020年4月13日
Classi株式会社
サービス一時停止の調査報告とパスワード変更のお願い

Classiご利用の皆様へ
サービス一時停止の調査報告とパスワード変更のお願い

　平素より、Classiをご利用いただき誠にありがとうございます。
　Classiの障害調査のため、ご利用いただけない期間をいただきましたが、調査の結果、外部からの不正アクセスがあったことが判明いたしましたので、ご報告させていただきます。ご迷惑ご心配をおかけし、誠に申し訳ございません。
　この不正アクセスにより閲覧された可能性があるものは、お客様がご利用中のClassiを利用するためのID、暗号化されたパスワードの文字列（※パスワード自体は対象ではございません）と先生方の任意で記入いただいた自己紹介文となっております。
　それ以外のお客様の情報については、不正アクセスされた対象には含まれておりません。詳細は下記をご参照ください。
　また、既に不正アクセスは遮断されており、必要な対応は完了しておりますが、万全を期するために、皆様にパスワードの変更をお願いさせていただいております。　
　ご不便とお手数をおかけしますことを重ねてお詫び申し上げます。

記

1.第三者による不正アクセスの概要について
　Classiは、2020年4月5日（日）夕刻に予期しない事象が発生し緊急でサービス停止をしておりました。これについて、不正アクセスの疑いを含めて調査を開始し、外部専門会社の協力を得て不審ファイルや通信ログを解析したところ、外部の攻撃者により不正アクセスが行われていたこと、および、この不正アクセスにより閲覧された可能性のある情報の範囲とその内容が、4月11日（土）に確定しました。
　なお、4月6日（月）のサービス再開時点で、すでに必要な対応は完了しております。4月6日以降の不正アクセスはございません。

2.不正アクセスが行われた時間について
　期間 2020年4月5日（日）14時5分～同日16時19分

3.閲覧された疑いのある情報
　・Classiを利用するためのID（約122万人分）
　・パスワードが暗号化された文字列（約122万人分）
　　※パスワード自体は対象ではございません。
　・任意記入の教員の公開用自己紹介文（2,031件）

4.再発防止策について
　これまでのサイバー攻撃への対策に加え、攻撃への対応体制などさらなる対策の高度化を行い、再発防止に取り組みます。

5.本件に関するお問い合わせ
　本件に関して、生徒様、保護者様向けに窓口を設置させていただきました。ご不明な点がございましたら、以下の窓口までお問い合わせください。

フリーダイヤル：0120-077-309
4月13日：14:00～19:00
4月14日以降：
　・平日：8:00～19:00
　・土曜：8:00～17:00　※日曜祝日を除く

　なお、採用校の先生におかれましては、サービス内で告知しております「Classiサポートデスク」へお願いいたします。

お客様へのお願い

　大変ご面倒をおかけしますが、ユーザーの皆様によるパスワード変更をお願い申し上げます。初回ログイン時にパスワード変更をお願いさせていただきます。　

　なお、今後さまざまなセキュリティの強化策（多要素認証など）を推進してまいります。お客様のご協力をなにとぞよろしくお願い申し上げます。

　ご心配およびご迷惑をおかけしましたことを、重ねて心よりお詫び申し上げますとともに、より一層の安全性を保ち、学びに寄り添えるサービスを目指してまいります。

以上

教育アプリにサイバー攻撃　佐賀県立高は21校採用、利用は1万人超

2020年4月14日 14:21佐賀新聞LiVE

　クラッシーが展開する学校教育支援サービスは、佐賀県内の県立高２１校が採用しており、生徒は約１万８７０人に上る。県学校教育課によると、被害に遭った１２０万件の中に県内生徒のアカウントも含まれているが、具体的な件数は同社から説明を受けていないという。県立の致遠館中もサービスを使っている。

　クラッシーは生徒個人がＩＤとパスワードを持ち、ログインして使う。県立高は生徒が家庭学習時に解説動画を見たり、学習時間を記録したりするのに活用しており、新型コロナウイルスによる休校期間中には、テスト機能を使い試験を実施した学校もあった。

　学校教育課は「同社に問い合わせたところ、個人情報を抜き取られることはないとの回答だった」と説明している。