事務連絡
令和2年(2020年)4月15日
保護者 様
熊本県立八代高等学校・八代中学校
校長 松永 健身
外部からの不正アクセスに伴うClassi サービス一時停止の調査報告とパスワード変更のお願い
日頃から本校の教育活動に御理解と御協力をいただき、誠にありがとうございます。
この度は、Classiの第三者による不正アクセスについて御迷惑と御心配をおかけし、誠に申し訳ございませんでした。
このことについて、Classi株式会社より以下の通り報告並びにお願いがありましたのでお知らせします。
**********************************************************************
Classiご利用の皆様へ
サービス一時停止の調査報告とパスワード変更のお願い
平素より、Classiをご利用いただき誠にありがとうございます。
Classiの障害調査のため、ご利用いただけない期間をいただきましたが、調査の結果、外部からの不正アクセスがあったことが判明いたしましたので、ご報告させていただきます。ご迷惑ご心配をおかけし、誠に申し訳ございません。
この不正アクセスにより閲覧された可能性があるものは、お客様がご利用中のClassiを利用するためのID、暗号化されたパスワードの文字列(※パスワード自体は対象ではございません)と先生方の任意で記入いただいた自己紹介文となっております。それ以外のお客様の情報については、不正アクセスされた対象には含まれておりません。詳細は下記をご参照ください。また、既に不正アクセスは遮断されており、必要な対応は完了しておりますが、万全を期するために、皆様にパスワードの変更をお願いさせていただいております。
ご不便とお手数をおかけしますことを重ねてお詫び申し上げます。
記
1 第三者による不正アクセスの概要について
Classiは、2020年4月5日(日)夕刻に予期しない事象が発生し緊急でサービス停止をしておりました。これについて、不正アクセスの疑いを含めて調査を開始し、外部専門会社の協力を得て不審ファイルや通信ログを解析したところ、外部の攻撃者により不正アクセスが行われていたこと、および、この不正アクセスにより閲覧された可能性のある情報の範囲とその内容が、4月11日(土)に確定しました。
なお、4月6日(月)のサービス再開時点で、すでに必要な対応は完了しております。4月6日以降の不正アクセスはございません。
2 不正アクセスが行われた時間について
期間 2020年4月5日(日)14時5分~同日16時19分
3 閲覧された疑いのある情報
・Classiを利用するためのID(約122万人分)
・パスワードが暗号化された文字列(約122万人分)
※パスワード自体は対象ではございません。
・任意記入の教員の公開用自己紹介文(2,031件)
4 再発防止策について
これまでのサイバー攻撃への対策に加え、攻撃への対応体制などさらなる対策の高度化を行い、再発防止に取り組みます。
5 本件に関するお問い合わせ
本件に関して、生徒様、保護者様向けに窓口を設置させていただきました。ご不明な点がございましたら、以下の窓口までお問い合わせください。
フリーダイヤル:0120-077-309
4月13日:14:00~19:00
4月14日以降:
・平日:8:00~19:00 ・土曜:8:00~17:00 ※日曜祝日を除く
お客様へのお願い
大変ご面倒をおかけしますが、ユーザーの皆様によるパスワード変更をお願い申し上げます。初回ログイン時にパスワード変更をお願いさせていただきます。
なお、今後さまざまなセキュリティの強化策(多要素認証など)を推進してまいります。お客様のご協力をなにとぞよろしくお願い申し上げます。
ご心配およびご迷惑をおかけしましたことを、重ねて心よりお詫び申し上げますとともに、より一層の安全性を保ち、学びに寄り添えるサービスを目指してまいります。
以上