ニュース
教育プラットフォーム「Classi」で不正アクセス、122万人のユーザーIDなどが閲覧された可能性
ベネッセホールディングスとソフトバンクの合弁会社
2020年4月14日 19:16
Classi株式会社は13日、教育プラットフォーム「Classi」において外部からの不正アクセスが発生したことを明らかにした。現在は復旧済みで、サービスを再開した4月6日以降に不正アクセスは発生していないという。
不正アクセスを受けた時間は、4月5日14時5分~16時19分。サービスを一時停止し、不審ファイルや通信ログを解析したところ、外部の攻撃者により不正アクセスが行われていたことが判明したという。
不正アクセスにより閲覧された可能性があるものは、約122万人分のユーザーIDや暗号化されたパスワードの文字列、教員の公開用自己紹介文(任意記入)が2031件。
同社は対策としてユーザーにパスワードを変更するよう呼び掛けている。今後は「さまざまなセキュリティの強化策(多要素認証など)を推進」することや、「攻撃への対応体制など対策の高度化を行い、再発防止に取り組む」としている。
Classiは、株式会社ベネッセホールディングスとソフトバンク株式会社により、2014年4月に設立された合弁会社。