122万人分IDに不正アクセス、教育サイト「クラッシー」

ベネッセホールディングスとソフトバンクの共同出資会社Classi（クラッシー、東京・新宿）は13日、外部からの不正アクセスがあったと発表した。高校生ら約122万人分のIDや、暗号化されたパスワードの文字列などが閲覧された疑いがあるという。既に不正アクセスは遮断されたが、利用者に対してパスワードの変更を呼びかけている。

クラッシーはオンライン学習用の教材などを配信する教育機関向けのサービス。5日に予期しない事象が発生してサービスを停止し、調査したところ外部の攻撃により不正アクセスが確認されたという。

サービスを利用する生徒や保護者、教育機関のIDなどのほか、任意で記入された教師の自己紹介文2031件が閲覧された疑いがある。パスワード自体は閲覧されていないという。

6日にサービスを再開し、同日以降は不正アクセスは起きていない。必要な対応は完了したが、サイト上で利用者にパスワードを変更するように呼びかけている。

13日午後5時時点で、クラッシーのサイトにアクセスが集中し、一時的にログインなどができない状況が発生しているという。新型コロナウイルスの感染拡大に伴う休校要請などを背景にクラッシーの利用者自体が増加していることや、パスワードを変更しようとログインする利用者のアクセスが集中しているとみられる。

過去にはベネッセコーポレーションの顧客情報が流出した事件もあるが、ベネッセのグループの他のサービスでの不正アクセスや影響は現状では起きていないという。