流出懸念の情報が実際に流出していたと発表|Classi株式会社|サイバーセキュリティ.com

流出懸念の情報が実際に流出していたと発表|Classi株式会社

画像:Classi株式会社より引用

ベネッセホールディングスとソフトバンク株式会社の合弁会社であるClassi(クラッシー)株式会社は2020年7月30日、同社を巡る2020年4月に発生した不正アクセスによる同社会員ID情報122万件が流出した問題について、流出可能性の指摘されていた個人情報が「実際に流出していた」と明らかにしました。

同社が流出先で公開されている情報を確認したところ、その内容については同社が保有する情報項目(Classiの利用IDおよび暗号化されたパスワード、任意記入の教員の公開用自己紹介文)と一致したとのこと。

ただし、流出先で公開されたパスワード項目は暗号化処理の影響で一部非表示となっているほか、記事発表時点で既にClassiユーザーのパスワードはすべて変更が完了しており、現在はサービスの安全環境は確保されていると説明しています。

迷惑メールが届く可能性、注意呼びかけ

Classi株式会社は今回の発表で、現在の動作環境への安全性を強調する一方で、一部ユーザーについて流出情報を悪用した迷惑メールが送信される可能性を指摘しています。

同社によると、迷惑メールリスクの可能性があるユーザーは、Classiの利用IDに@を含むメールアドレスと思われる文字列を使用しているユーザーです。Classi社は攻撃者や攻撃者から情報を入手した悪意ある人物がIDをメールアドレスとして認識した場合、対象ユーザーに不審なメールが届く可能性があると指摘しています。

参照ご報告とご注意のお願い/Classi株式会社




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。