Classiは、全国の過半数の高校で利用されている教育プラットフォーム「Classi」で、4月5日に発生した予期しない事象による緊急サービス停止の詳細について、4月13日に発表した。
4月5日の夕刻に発生した事象について、外部専門会社の協力を得て解析を行ったところ、外部の攻撃者によって不正アクセスが行われたこと、および不正アクセスによって閲覧された可能性のある情報の範囲とその内容が、4月11日に確定している。
不正アクセスが行われた期間は、4月5日14時5分~16時19分で、「Classi」を利用するためのID(約122万人分)、パスワードを暗号化した文字列(約122万人分)、任意記入の教員による公開自己紹介文(2031件)が閲覧された可能性がある。
発表の時点ではすでに不正アクセスは遮断されており、従来のサイバー攻撃への対策に加えて、攻撃への対応体制などさらなる対策の高度化を行うといった、再発防止策が講じられている。あわせて、生徒、保護者向けの問い合わせ窓口が設置された。
なお、不正アクセスによって閲覧された可能性があるパスワードは暗号化されているため、パスワード自体が流出したわけではないが、同社は万全を期すためユーザーに対してパスワードの変更を求めている。
この記事は参考になりましたか?
この記事をシェア