ピンボールマシン リアル鬼ごっこ2

piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた

2023年10月18日、カシオ計算機は、同社が運営するICT教育アプリ「ClassPad.net」のシステムが不正アクセスの被害にあい、国内外の登録者情報が流出したと公表し謝罪しました。ここでは関連する情報をまとめます。

不正アクセスにより国内1,100の教育機関に影響

  • 不正アクセスを受けたのは、AWS上に構築されたClassPad.netの開発環境のデータベース。*1 開発環境上で同社の担当者が作業を行おうとした際に、データベース上で障害が発生していることに気づき、不正アクセスが判明。さらに調査を進める中で、海外在住者の個人情報が外部に流出している事実も翌日に判明した。なお、ClassPad.netのアプリは不正アクセスの影響を受けていない。
  • 不正アクセスは開発環境のネットワークセキュリティ設定の一部が解除された状態であったことが原因で、所管する部門のシステム誤操作、不十分な運用管理に起因したものとカシオ計算機は説明している。
  • 流出した情報、件数は以下の通り。流出総件数は約12万件で総アカウント数に対して約7割を占めている。また全国の約240の小中学校、高校で使用されているが、学校へどの程度の影響が及んだのかは明らかにされていない。*2 *3
流出情報 氏名、メールアドレス、国・地域、学校名・学年・学級名・出席番号(学籍番号)、購買に関する情報(注文明細、決済手段、ライセンスコード等)、サービス利用履歴・ニックネーム等
国内の影響件数 2023年7月17日以前に登録した個人及び1,108の教育機関、合計9万1,921件
国外の影響件数 2023年7月17日以前に登録した148か国・地域の顧客、合計3万5,049件
影響が及んでいる教育機関

不正アクセスによる影響を受けたとして公表や報道がされている教育機関は次の通り。

影響を受けた教育機関 影響を受けた件数等
茨城県 県立高校*4 18校 3,083人
8校、 1,936人
11校・1団体 696人(メールアドレスは675件)
奈良県 県立高校 *5 305人
静岡県富士市 市立高校 *6 305人
10校 362人
1校 237件(メールアドレスは233件)
徳島県 県立中学校など *7 53人
29校、4,142人(メールアドレス1,134件)
高知県 県立中学校・高校・聾学校 *8 *9 15校、約6,200人
6校 80人

関連タイムライン

日時 出来事
2023年10月11日夕方 カシオ計算機担当者が開発環境の作業開始時、データベースで障害発生および不正アクセスの発生を把握
2023年10月12日 その後の調査により海外在住者の流出事案を把握。
2023年10月16日 個人情報保護委員会とJIPDECに事案について報告。
2023年10月18日 カシオ計算機が不正アクセスによる情報流出について公表。

公式発表

  • 2023年10月18日
  • 2023年10月18日

更新履歴

  • 2023年10月23日 AM 新規作成
  • 2023年10月24日 AM 影響を受けた学校等を追記
  • 2023年10月27日 AM 影響を受けた学校を追記

*1:,日経クロステック,2023年10月19日

*2:,日本経済新聞,2023年10月22日

*3:,NHK,2023年10月23日

*4:,毎日新聞,2023年10月27日

*5:,NHK,2023年10月19日

*6:,静岡新聞,2023年10月27日

*7:,NHK,2023年10月20日

*8:,NHK,2023年10月20日

*9:,RKC,2023年10月20日