教育機関向けSaaS「Classi」に不正アクセス　約122万人のユーザーIDなど流出の恐れ

4/13(月) 15:17配信 ITmedia NEWS

　オンライン学習用の教材などを配信する教育機関向けSaaS「Classi」を提供するClassiは4月13日、第三者の不正アクセスにより、約122万人分のIDなどが閲覧できる状態になっていたと発表した。現在は復旧済みで、今後は再発防止に努めるとしている。

　不正アクセスがあった時期は、4月5日午後2時5分～午後4時19分。閲覧された疑いのある情報は、（1）ClassiのユーザーID（約122万人分）（2）パスワードを暗号化した文字列（約122万人分）（3）教員ユーザーが任意で公開している自己紹介文（2031件）――の3種類。パスワード本体が閲覧された恐れはないという。

　これらの情報を第三者に悪用されないよう、同社はユーザーにパスワードを変更するよう呼びかけている。今後は他要素認証などを導入する他、サイバー攻撃への対策を強化し、再発を防ぐとしている。

　Classiは「予期しない事象が発生した」として4月5日夕方に同サービスを停止。外部企業の協力のもとで通信ログなどを分析した結果、不正アクセスが発覚したという。対処を終え、サービスを再開した6日以降は不正アクセスは起きていないとしている。

　Classiは、ベネッセホールディングスとソフトバンク（現ソフトバンクグループ）の合弁で2014年に創業した。

ITmedia NEWS