高校を中心とした教育機関向けの学習支援プラットフォーム「Classi(クラッシー)」を運営するClassiは4月13日、4月5日に予期しない事象が発生し、緊急でサービス停止していた件について、外部の攻撃者により不正アクセスされていたことが判明したと発表した。約122万人分のIDが流出した可能性があるという。
4月6日のサービス再開時点で、すでに必要な対応(これまでのサイバー攻撃への対策に加え、攻撃への対応体制などさらなる対策の高度化)は完了しており、4月6日以降の不正アクセスはないとしている。
Classiによると、4月5日14時5分〜16時19分の間に不正アクセスを受け、(1)約122万人分のClassiを利用するためのID、(2)約122万人分のパスワードが暗号化された文字列(パスワード自体は対象ではない)、2031件の任意記入の教員の公開用自己紹介文の3種類が、閲覧された疑いがあるという。
同社では、利用者に対してパスワード変更を呼びかけており、初回ログイン時にパスワード変更を通知。今後は、さまざまなセキュリティの強化策(多要素認証など)を推進するとしている。
Classiは、ベネッセホールディングスとソフトバンクの合弁会社。全国の高校の2500校超、116万人が利用している(2019年5月時点)。テスト結果や学習履歴など、生徒の学びに関する記録を一元管理できるほか、生徒の得意・苦手にあわせた学習動画や問題をレコメンドする機能なども持つ。ホームルームでの連絡や、日々の会議などに活用することも可能。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」