Classiは2020年4月13日、教育プラットフォームサービス「Classi」に外部からの不正アクセスがあり、約122万人分の利用者のIDなどが閲覧された疑いがあると発表した。不正アクセスが行われたのは、4月5日14時5分から同日16時19分にかけて。利用者のIDのほか、パスワードが暗号化された文字列(約122万人分)、任意記入の教員の公開用自己紹介文(2031件)が閲覧された疑いがあるという。

 同社は4月5日の夕刻に予期しない事象が発生したとして、緊急でサービスを停止していた。外部の専門会社の協力で不審ファイルや通信ログを解析したところ、外部の攻撃者により不正アクセスがあったことと閲覧された可能性のある情報の内容が4月11日に確定した。

 サービスは4月6日に再開し、それ以降の不正アクセスはないという。同社は、利用者に対してパスワードの変更を依頼しているほか、問い合わせ用の電話窓口を4月13日14時に公開する。Classiは、2019年5月時点で高等学校や中高一貫校など2500校以上が有料サービスを導入している。

不正アクセスについて報告しているClassiのWebページ
利用者に対して、パスワードの変更を依頼している