教育クラウドサービス「Classi」に不正アクセス　約122万人のユーザーIDなど流出の恐れ

　ベネッセホールディングスとソフトバンクの合弁による教育クラウドサービス「Classi（クラッシー）」が4月13日、不正アクセスにより約122万人分のユーザーIDなどが閲覧された可能性があると報告しました。

　不正アクセスは4月5日14時5分～同日16時19分まで行われたとのこと。同社は5日夕方に予期しない事象が発生しサービスを緊急停止。不審ファイルや通信ログを解析したところ、外部の攻撃者により不正アクセスが行われていたことが分かったとしています。必要な対応をしたうえで、サービスは6日に再開。

　攻撃者に閲覧された可能性があるのは、Classiを利用するためのID（約122万人分）、パスワードが暗号化された文字列（約122万人分）、任意記入の教員の公開用自己紹介文（2031件）。

　同社は、さらなる対策の高度化を行い、再発防止に取り組むとしており、万全を期するため、利用者にパスワードの変更を求めているとしています。