ベネッセホールディングスとソフトバンクの合弁会社であるClassiが2020年4月13日、高校などの教育機関向けに提供するオンライン学習支援プラットフォーム「Classi」に対して外部の攻撃者から不正アクセスがあり、約122万人分のIDなどが閲覧された可能性があると発表した。
Classiは、4月5日に予期しない事象が発生し緊急でサービスを停止。その後、外部専門会社の協力の下で不審ファイルや通信ログを解析したところ、外部の攻撃者による不正アクセスがあったことと、それによって閲覧された可能性のある情報の範囲と内容について、4月11日に確定できた。
不正アクセスが行われた期間は、4月5日の14時5分〜16時19分。閲覧された疑いのある情報は、「Classiを利用するためのID (約122万人分) 」「パスワードが暗号化された文字列 (約122万人分) 」「任意記入の教員の公開用自己紹介文(2031件)」だ。
Classiによると、4月6日のサービス再開時点で必要な対応は完了しており、4月6日以降に不正アクセスはないという。同社は、多要素認証などサイバー攻撃への対策を強化し、再発防止に取り組むとしている。
本件ではパスワードそのものは流出していないが、Classiはパスワードの変更をユーザーに呼びかけている。
オンライン学習支援プラットフォームでIDが流出した件について紹介してきたが、他にもさまざまな形態の学習方法がある。予備校の選び方を詳しく解説した記事も読んで、参考にしていただきたい。