画像:カシオ計算機株式会社より引用
カシオ計算機株式会社は2023年10月18日、同社が運用するICT教育アプリ「ClassPad.net(クラスパッド ドット ネット)」のシステムに対する不正アクセスが発生したと明らかにしました。
カシオ社によると、不正アクセスの影響で国内で個人および教育機関の計9万1,921件、海外148の国と地域で合計3万5,049件の情報が流出しているとのこと。氏名やメールアドレスに加えて、購買情報や利用履歴が対象となっています。
サイバー攻撃の原因はセキュリティ設定の不備です。説明によると2023年10月11日に開発環境用のデータベースに障害が発生。調査したところ、社内でシステムの誤操作、不十分な運用管理がありセキュリティ設定の一部が解除状態にあり、原因となった可能性が判明しています。
同社は現在、対象となった開発データベースを停止しています。関係機関に報告し、外部のセキュリティ専門機関にさらなる分析をしているとのことです。
参照不正アクセスによる個人情報漏えいのお詫びとご報告/カシオ計算機株式会社