「あなたのパスワードが侵害されました example@example.com (pass=pass)」というメールの分析
「アカウントを更新する最後の警告メール」というメールを分析する
学校教育支援アプリのClassi(クラッシー)、サイバー攻撃により122万人分のIDが流出
公開日: 最終更新日:
学校で使うタブレット端末に宿題や小テストなどを配信するSaaS型のクラウドサービスClassi(クラッシー)を運営するClassi株式会社は13日、第三者による不正アクセスによって約122万人分のIDと暗号化されたパスワード、および2,031件の教員の公開用自己紹介文(任意記入)が流出したと発表した。
サービス一時停止の調査報告とパスワード変更のお願い | Classi(クラッシー) – 新しい学びが広がる未来の教育プラットフォームを創る
Classi(クラッシー)は2020年4月5日(日)夕刻に「予期しない事象」が発生し緊急でサービス停止、不正アクセスの疑いを含めて調査を開始し、外部専門会社の協力を得て不審ファイルや通信ログを解析したところ、外部の攻撃者により不正アクセスが行われていたこと、および、この不正アクセスにより閲覧された可能性のある情報の範囲とその内容が、4月11日(土)に確定したという。
同社によると、不正アクセスによる被害の状況は以下の通り。
不正アクセスが行われた時間について
期間 2020年4月5日(日)14時5分~同日16時19分
閲覧された疑いのある情報
・Classi(クラッシー)を利用するためのID(約122万人分)
・パスワードが暗号化された文字列(約122万人分)※パスワード自体は対象外
・任意記入の教員の公開用自己紹介文(2,031件)
パスワード自体は対象外とされていることから、「暗号化されたパスワード」はハッシュ化されたパスワードを指していると考えられる。
Classi(クラッシー)によると4月6日(月)のサービス再開時点で必要な対策は完了しているとしているが、パスワードを変更するよう呼び掛けている。
なお、同社は今後さまざまなセキュリティの強化策(多要素認証など)を推進していくとしている。
Classi株式会社(クラッシー)はベネッセとソフトバンクの合弁子会社。
Classi(クラッシー)は全国の高校の約半数、高校生の1/3が利用しているという。
この事案について、同社は専用の問い合わせ窓口を設置している。
フリーダイヤル:0120-077-309
4月13日:14:00~19:00
4月14日以降:
・平日:8:00~19:00
・土曜:8:00~17:00 ※日曜祝日を除く
なお採用校の先生は「Classiサポートデスク」へ問い合わせることができる。
Classi(クラッシー)のパスワード変更方法について
学校教育支援アプリのClassi(クラッシー)、パスワード変更方法を公開【5月17日までにパスワード変更の必要あり】
関連記事
カテゴリ:サイバー攻撃,セキュリティニュース
タグ:Classi,クラッシー,個人情報流出
関連記事
人気記事
