トピック

ベネッセとソフトバンクの合弁会社「Classi」高校生122万人分のID情報流出!またもベネッセが個人情報流出騒ぎ

ベネッセとソフトバンクの合弁会社「Classi」の教育アプリに、外部から不正なサイバー攻撃を受けて、ユーザーのIDなどが流出した疑いがあることが分かった

今回、流出した可能性がある情報は3つ。
1、Classiの利用者ID(約122万人分)
2、利用者パスワードの暗号化した文字列
3、教員ユーザーの任意公開している自己紹介文章(約2031件分)

不正なサイバー攻撃を受け、4月5日の午後2時5分~午後4時19分の2時間程の間、上記の情報が閲覧出来る状態になっていたとのことだ。

4月5日夕方に同社は、サービスを一時停止。
トラブルへ対処して復旧。4月6日以降は、不正なアクセス等はないとしている。

「Classi」は、全国の約半分の高校が導入し、3分の1の高校生が導入するサービス
成績や学習履歴、進路調査などをクラウド上でポートフォーリオとして管理、個人の学習状況に合わせて学習動画のリコメンドや先生と生徒のコミニュケーションを行えるサービスだ。

同社は、2014年にソフトバンクモバイルのクラウド技術とベネッセホールディングスが持つ教育コンテンツの長所を活かすため両者の共同出資で合弁会社を設立。

「Classi」のサービス公式ページでは、セキュリティ対策は万全とうたっていたこともあり、今回の問題になりそうだ。

なお、パスワードは暗号化されたものであったため、サービス内部の情報を閲覧出来る状態になった訳ではないが、この情報をもとに不審なメールなど2次被害が発生する可能性があるので、パスワードの変更を呼びかけている

ベネッセといえば、2014年の3504万件分の個人情報流出事件

ベネッセといえば、2014年に「進研ゼミ」や「こどもちゃれんじ」などのサービスで、内部から個人情報が大量に流出事件が発生したのは記憶に新しい。

当時、ベネッセを利用する人たちから同サービスの登録内容で、別の会社からダイレクトメールなどが届くことが頻発。

それをきっかけに調査し、ベネッセの子会社の内部から流出していた事が発覚した。

最終的に3504万件分の子供と保護者の氏名・住所・電話番号・性別・生年月日などの個人を特定出来る情報が流出していた事が調査結果で明らかになっている。

流出元である株式会社シンフォームはベネッセグループ内の情報処理系子会社であったが、この社員が名簿業者に販売。


その名簿業者が別会社に転売、合計10社ほどがこの個人情報に触れることになった。

株式会社シンフォームは、ベネッセ個人情報流出事件を受けて、2015年3月で解散になっている。

流出させた社員と最初に買い取った会社の代表も逮捕されている。

その後、2015年にはベネッセは営業利益が前年比88%減となり、赤字に転落。
大きなダメージをおった

その後、ベネッセは補償として、被害にあった世帯に500円分の金券を配布。
この金券の対応も世間をざわつかせた。

「Classi」ID流出騒動のツイッターの反応


https://twitter.com/wows_France/status/1249661617614151681
https://twitter.com/wows_France/status/1249661617614151681
https://twitter.com/sou_0623uc2/status/1248040839244201990

各場所で炎上・荒らしが発生

今回の「Classi」の騒動で、wikiペディアやアプリインストールの口コミレビューなどで、荒らしが発生している。


https://twitter.com/Object_____X/status/1249671577395838976

まとめ

またしても、ベネッセホールディングスが関わる個人情報流出騒動。
2014年の事件の印象が大きかったので、今回の騒動は信用問題は避けられなそうだ。

「Classi」が、たしてもベネッセホールディングスの信用の「Crisis」(危機)になったかたちだ。

シェア!

RECOMMENDこちらの記事も人気です。