Classiで第三者による不正アクセス!?

テクノロジー
この記事は約4分で読めます。

こんにちは!本日2020年4月5日にClassiにて第三者による不正アクセスがありました。そちらについて本日は説明していこうと思います。

スポンサーリンク

Classiとは?

Classi(クラッシー)は、学校教育のICT活用を支援するクラウドサービスです。PCやタブレット、スマートフォンにも対応しており中学校、高等学校、専門学校等様々な教育現場で活用されているサービスです。
最近では、新型肺炎にて学校に行けない学生が増えているのでこのようなクラウドサービスの利用者が増えているようです。

Classiの運営会社は?

Classiは2014年に株式会社ベネッセホールディングスとソフトバンク株式会社の合弁会社としてClassi株式会社が設立されました。

セキュリティにはしっかりしていたのか

Classiは、過去に大切な情報を守る「ウマいパスワードのつくりかた」という記事を投稿しています。そして、その記事の中に以下の文章があります。

学校ICT化をサポートする教育プラットフォームであるClassi(クラッシー)は、生徒の大切な情報を不正なアクセスから守ることも私達の使命であると考え、そのためのセキュリティの向上に日々取り組んでいます。

このように不正なアクセスから守ることを日々取り組んできたそうです。
(実際のところはわかりませんが。)

大切な情報を守る「ウマいパスワードのつくりかた」|Classi資料ダウンロード
本資料は、中高生向けの情報セキュリティリテラシー向上教材です。なぜパスワードを守らないとならないか、上手なパスワードの作り方などを紹介します。

何があったの!?

Classiが公開した文章によると、外部からの不正アクセスがあったようです。

不正アクセス発覚までの流れ

  • 2020年4月5日
    サービス停止

    夕刻に予期しない事象が発生し緊急でサービス停止。これについて、不正アクセスの疑いを含めて調査を開始。外部専門会社の協力を得て不審ファイルや通信ログを解析。

  • 2020年4月11日
    不正アクセスの内容確定

    外部の攻撃者より不正アクセスが行われていたこと、およびこの不正アクセスにより閲覧された可能性のある情報の範囲とその内容が確定

なお、4月6日にサービスが再開し、それ以降の不正アクセスはなかったそうです。

不正アクセスが行われた期間は?

期間は、2020年4月5日(日)の14時5分から16時19分です。

閲覧された疑いのある情報は?

閲覧された可能性のある情報は以下のとおりです。

  • Classiを使用するためのID(122万人分)
  • パスワードが暗号化された文字列(約122万人分)
  • 任意記入の教員の公開用自己紹介文(2,031件)

なお、パスワードは暗号化されていたようなのでパスワード自体(暗号化されていない文字)は見ることができなかったようです。

Classiの再発防止策は?

Classiはこうコメントしています。

これまでのサイバー攻撃への対策に加え、攻撃への対応体制などさらなる対策の高度化を行い、再発防止に取り組みます。

お問い合わせはどこにすればいいの?

Classiは本件について、生徒様、保護者様向けに窓口を設置したようです。
「ご不明な点がございましたら、以下の窓口までお問い合わせください。」とのことです。

フリーダイヤル:0120-077-309
4月13日:14:00~19:00
4月14日以降:
 ・平日:8:00~19:00
 ・土曜:8:00~17:00 ※日曜祝日を除く

なお、採用校の先生におかれましては、サービス内で告知しております「Classiサポートデスク」へお願いいたします。

Classiからのお願いは?

そのまま文章を載せます。

 大変ご面倒をおかけしますが、ユーザーの皆様によるパスワード変更をお願い申し上げます。初回ログイン時にパスワード変更をお願いさせていただきます。 
 なお、今後さまざまなセキュリティの強化策(多要素認証など)を推進してまいります。お客様のご協力をなにとぞよろしくお願い申し上げます。
 ご心配およびご迷惑をおかけしましたことを、重ねて心よりお詫び申し上げますとともに、より一層の安全性を保ち、学びに寄り添えるサービスを目指してまいります。

サービス一時停止の調査報告とパスワード変更のお願い | Classi(クラッシー) - 新しい学びが広がる未来の教育プラットフォームを創る
Classiご利用の皆様へ サービス一時停止の調査報告とパスワード変更のお願い  平素より、Classiをご利用いただき誠にありがとうございます。  Classiの障害調査のため、ご利用いただけない期間をいただきましたが …

コメント

タイトルとURLをコピーしました