画像：Classi株式会社より引用

ベネッセホールディングスとソフトバンク株式会社の合弁会社であるClassi（クラッシー）株式会社は2020年7月30日、同社を巡る2020年4月に発生した不正アクセスによる同社会員ID情報122万件が流出した問題について、流出可能性の指摘されていた個人情報が「実際に流出していた」と明らかにしました。

同社が流出先で公開されている情報を確認したところ、その内容については同社が保有する情報項目（Classiの利用IDおよび暗号化されたパスワード、任意記入の教員の公開用自己紹介文）と一致したとのこと。

ただし、流出先で公開されたパスワード項目は暗号化処理の影響で一部非表示となっているほか、記事発表時点で既にClassiユーザーのパスワードはすべて変更が完了しており、現在はサービスの安全環境は確保されていると説明しています。

教育機関向けSaaS「Classi」へ不正アクセス、登録情報最大122万件流出か

2020.4.14

画像：サービス一時停止の調査報告

迷惑メールが届く可能性、注意呼びかけ

Classi株式会社は今回の発表で、現在の動作環境への安全性を強調する一方で、一部ユーザーについて流出情報を悪用した迷惑メールが送信される可能性を指摘しています。

同社によると、迷惑メールリスクの可能性があるユーザーは、Classiの利用IDに＠を含むメールアドレスと思われる文字列を使用しているユーザーです。Classi社は攻撃者や攻撃者から情報を入手した悪意ある人物がIDをメールアドレスとして認識した場合、対象ユーザーに不審なメールが届く可能性があると指摘しています。

参照ご報告とご注意のお願い/Classi株式会社