4月13日Classi株式会社は、同社が提供するスマートフォンやタブレットなどからクラウド経由で利用される教育型クラウドソフトウェア“Classi”に発生していたシステム障害が、外部からの不正アクセスによるものとして情報公開しました。
なお、Classi株式会社の株主は、株式会社ベネッセホールディングスとソフトバンク株式会社となります。
概要
4月5日、Classi株式会社はClassiに予期しない事象が発生したことで、調査のためサービスの停止と外部専門機関への調査依頼を実施しました。
4月11日、調査の結果システム内に不審な通信ログやファイルが見つかったことで外部からの不正アクセスによるものと確認されたとのことです。
被害状況
当該不正アクセスの被害状況として、4月5日(日)の14時5分から同日16時19分の期間Classiサービスが停止し、約122万人のユーザーアカウント(IDと暗号化されたパスワード)情報が攻撃者に閲覧された可能性があるとのことです。
対応
4月6日以降はセキュリティ対応が進められていたことで、不正アクセス被害は確認されていないとのことです。
Classi株式会社は、再発防止策としてユーザーの初期パスワードの変更呼びかけや多要素認証導入などのセキュリティ対応を進めていくとのことです。
| 【参考URL】 サービス一時停止の調査報告とパスワード変更のお願い―――Classi株式会社 |