教育プラットフォーム「Classi」に不正アクセス、約122万件のアカウント情報閲覧の可能性(Classi) | ScanNetSecurity
2024.07.19(金)

教育プラットフォーム「Classi」に不正アクセス、約122万件のアカウント情報閲覧の可能性(Classi)

Classi株式会社は4月13日、同社の提供する教育プラットフォーム「Classi」に外部から不正アクセスがあり、登録情報が閲覧された可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
Classi株式会社は4月13日、同社の提供する教育プラットフォーム「Classi」に外部から不正アクセスがあり、登録情報が閲覧された可能性が判明したと発表した。

これは4月5日夕方に、同社が予期しない事象が発生しサービス停止し調査を開始、外部専門会社の協力の元で不審ファイルや通信ログを解析したところ、外部の攻撃者から4月5日午後2時5分から午後4時19分の期間に不正アクセスが行われたことと、不正アクセスにより閲覧された可能性のある情報の範囲・内容が4月11日に確定したというもの。

閲覧された可能性があるのは、Classiを利用するためのIDとパスワードが暗号化された文字列 約122万人分と任意記入の教員の公開用自己紹介文 2,031件。

なお「Classi」について、既に不正アクセスは遮断しており、必要な対応を完了した上で4月6日からサービス再開しているが、同社ではユーザーに対し、初回ログイン時にパスワードの変更を依頼している。

同社では今後、多要素認証などを推進するとともに、攻撃への対応体制などさらなる対策の高度化を行い、再発防止に取り組むとのこと。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  3. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  5. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

ランキングをもっと見る
PageTop