カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした
(不正アクセスによる個人情報漏えいのお詫びとご報告、
質問と回答、
HackRead の記事、
Bleeping Computer の記事)。
不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。
不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。
今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。
| セキュリティ
| 教育
| 情報漏洩
|
関連ストーリー:
練馬区の中学校で生徒からSNSパスワードを収集し問題に。区教委が作成したリーフレットが発端
2021年12月07日
gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大
2021年04月02日
共通テスト「情報」試作問題はどこから漏れたのか?
2020年12月07日
飲み会の場で院試の内容を事前に漏らしていた首都大学東京の教授、懲戒解雇に
2019年12月26日
大阪大学、不正アクセスを受けて個人情報約7万件を漏えい
2017年12月14日
一部の教育機関ではネット接続された複合機等で不適切な設定によりデータ丸見え
2016年01月07日
トランスコスモスのコールセンターでベネッセの顧客情報流出、「紙に書き写す」手口
2015年03月18日
PC管理運用システムを無効化するソフトを組み込んだ中学教諭
2013年05月14日
Source: スラッシュドット
