Classi障害調査結果報告に関して
[2020-04-14]
4月13日にClassi株式会社より下記のとおり連絡がありました(同社HPにも掲載中)。
[引用ここから]
Classiご利用の皆様へ
サービス一時停止の調査報告とパスワード変更のお願い
平素より、Classiをご利用いただき誠にありがとうございます。
Classiの障害調査のため、ご利用いただけない期間をいただきましたが、調査の結果、外部からの不正アクセスがあったことが判明いたしましたので、ご報告させていただきます。ご迷惑ご心配をおかけし、誠に申し訳ございません。
この不正アクセスにより閲覧された可能性があるものは、お客様がご利用中のClassiを利用するためのID、暗号化されたパスワードの文字列(※パスワード自体は対象ではございません)と先生方の任意で記入いただいた自己紹介文となっております。
それ以外のお客様の情報については、不正アクセスされた対象には含まれておりません。詳細は下記をご参照ください。
また、既に不正アクセスは遮断されており、必要な対応は完了しておりますが、万全を期するために、皆様にパスワードの変更をお願いさせていただいております。
ご不便とお手数をおかけしますことを重ねてお詫び申し上げます。
1.第三者による不正アクセスの概要について
Classiは、2020年4月5日(日)夕刻に予期しない事象が発生し緊急でサービス停止をしておりました。これについて、不正アクセスの疑いを含めて調査を開始し、外部専門会社の協力を得て不審ファイルや通信ログを解析したところ、外部の攻撃者により不正アクセスが行われていたこと、および、この不正アクセスにより閲覧された可能性のある情報の範囲とその内容が、4月11日(土)に確定しました。
なお、4月6日(月)のサービス再開時点で、すでに必要な対応は完了しております。4月6日以降の不正アクセスはございません。
2.不正アクセスが行われた時間について
期間 2020年4月5日(日)14時5分~同日16時19分
3.閲覧された疑いのある情報
・Classiを利用するためのID(約122万人分)
・パスワードが暗号化された文字列(約122万人分)
※パスワード自体は対象ではございません。
・任意記入の教員の公開用自己紹介文(2,031件)
4.再発防止策について
これまでのサイバー攻撃への対策に加え、攻撃への対応体制などさらなる対策の高度化を行い、再発防止に取り組みます。
5.本件に関するお問い合わせ
本件に関して、生徒様、保護者様向けに窓口を設置させていただきました。ご不明な点がございましたら、以下の窓口までお問い合わせください。
フリーダイヤル:0120-077-309
・平日:8:00~19:00
・土曜:8:00~17:00 ※日曜祝日を除く
なお、採用校の先生におかれましては、サービス内で告知しております「Classiサポートデスク」へお願いいたします。
お客様へのお願い
大変ご面倒をおかけしますが、ユーザーの皆様によるパスワード変更をお願い申し上げます。初回ログイン時にパスワード変更をお願いさせていただきます。
なお、今後さまざまなセキュリティの強化策(多要素認証など)を推進してまいります。お客様のご協力をなにとぞよろしくお願い申し上げます。
ご心配およびご迷惑をおかけしましたことを、重ねて心よりお詫び申し上げますとともに、より一層の安全性を保ち、学びに寄り添えるサービスを目指してまいります。
[引用ここまで]
ご利用中の生徒・保護者の皆さまにご心配・ご不便をおかけしましたことを本校といたしましてもお詫び申し上げます。上記のとおり現在は対応済みですので、生徒・保護者の皆さまにおかれましては安心してご利用いただますようお願いいたします。なお、万一にも皆さまのClassiご利用に関して不審な動き(不正ログイン等)がありましたときには学校にもご連絡いただきますようお願いいたします(学校担当者からClassi株式会社へ連絡させていただきます)。また、14日9時現在、アプリ・ウェブともにClassiへアクセスしづらい状態が頻発しています。この件につきましてはClassi株式会社側で対応中との報告を受けております。ご迷惑をおかけしますが、時間をおいてアクセスしていただく等の対応をお願いいたします。