「Classi」への不正アクセス、データの外部への漏えいを確認（Classi）

Classi株式会社は7月30日、4月13日に公表した同社の提供する教育プラットフォーム「Classi」への不正アクセスについて、Classiのデータの外部への漏えいを確認したため状況の報告を行った。

これは4月5日夕方に、同社が予期しない事象が発生しサービス停止し調査を開始、外部専門会社の協力の元で不審ファイルや通信ログを解析したところ、外部の攻撃者から4月5日午後2時5分から午後4時19分の期間に不正アクセスが行われ、不正アクセスにより閲覧された可能性があると報告した情報について、外部に漏えいしたことを確認したというもの。

外部への漏えいが確認されたデータは、Classiを利用するためのIDとパスワードが暗号化された文字列 約122万人分と任意記入の教員の公開用自己紹介文 2,031件。

なお同社によると、全ての利用者のパスワードの変更は完了しているとのこと。

同社ではIDとしてメールアドレスを登録している利用者に対して、不審メールが届く可能性があるため注意を呼びかけている。