2023年10月27日
カシオ「ClassPad.net」の不正アクセスと個人情報漏洩
カシオ計算機は、ICT教育アプリ「ClassPad.net」のシステムへの不正アクセスが発生し、国内外の一部のお客様の個人情報が外部に漏えいしたことを発表しました。この件に関し、お客様や関係者の皆様にご迷惑とご心配をおかけいたしましたこと、心よりお詫び申し上げますとしています。
概要
- 当社が管理運用する「ClassPad.net」の開発環境データベースに不正アクセスがあり、国内外の一部のお客様の情報が漏えいしました。
- 不正アクセスの形跡は、開発環境のデータベース以外では確認されていません。
漏れた情報
1. 氏名
2. メールアドレス
3. 国/地域
4. 学校名・学年・学級名・出席番号(学籍番号)
5. 購買情報(注文明細、決済手段、ライセンスコードなど※クレジットカード情報は除外)
6. 本サービスの利用履歴やニックネーム
対象者数
- 国内: 個人と1,108の教育機関、合計91,921件
- 海外: 148の国と地域、合計35,049件
原因
- システムの誤操作と運用管理の不備が原因で、開発環境のネットワークセキュリティ設定の一部が解除されていました。
対応状況
- 不正アクセスが確認された開発環境のデータベースは停止済み。
- 10月16日に、個人情報保護委員会及び日本情報システムユーザー協会(プライバシーマーク審査機関)に報告しました。
- セキュリティ専門機関と外部法律事務所と協力し、対応策の検討と捜査に協力中です。
「ClassPad.net」について
「ClassPad.net」は、オンライン辞書、デジタルノート機能、数学学習ツールなどを提供するサービスです。個人向けの価格は、高校生で3年間1万8600円(税込)ですが、現在の販売は中止しています。
アプリの不正アクセス防止対策
1. パスワードレス認証
2. 2段階認証
3. CAPCHA
上記を早期に実装するには、Auth0
にアプリの認証を置き換える方法がある。
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/12277432
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック