2023年10月18日、カシオ計算機は、同社が運営するICT教育アプリ「ClassPad.net」のシステムが不正アクセスの被害にあい、国内外の登録者情報が流出したと公表し謝罪しました。ここでは関連する情報をまとめます。
不正アクセスにより国内1,100の教育機関に影響
- 不正アクセスを受けたのは、AWS上に構築されたClassPad.netの開発環境のデータベース。*1 開発環境上で同社の担当者が作業を行おうとした際に、データベース上で障害が発生していることに気づき、不正アクセスが判明。さらに調査を進める中で、海外在住者の個人情報が外部に流出している事実も翌日に判明した。なお、ClassPad.netのアプリは不正アクセスの影響を受けていない。
- 不正アクセスは開発環境のネットワークセキュリティ設定の一部が解除された状態であったことが原因で、所管する部門のシステム誤操作、不十分な運用管理に起因したものとカシオ計算機は説明している。
- 流出した情報、件数は以下の通り。流出総件数は約12万件で総アカウント数に対して約7割を占めている。また全国の約240の小中学校、高校で使用されているが、学校へどの程度の影響が及んだのかは明らかにされていない。*2 *3
| 流出情報 | 氏名、メールアドレス、国・地域、学校名・学年・学級名・出席番号(学籍番号)、購買に関する情報(注文明細、決済手段、ライセンスコード等)、サービス利用履歴・ニックネーム等 |
|---|---|
| 国内の影響件数 | 2023年7月17日以前に登録した個人及び1,108の教育機関、合計9万1,921件 |
| 国外の影響件数 | 2023年7月17日以前に登録した148か国・地域の顧客、合計3万5,049件 |
影響が及んでいる教育機関
不正アクセスによる影響を受けたとして公表や報道がされている教育機関は次の通り。
| 影響を受けた教育機関 | 影響を受けた件数等 |
|---|---|
| 茨城県 県立高校*4 | 18校 3,083人 |
| 埼玉県 県立高校 | 8校、 1,936人 |
| 千葉県 県立高校 | 11校・1団体 696人(メールアドレスは675件) |
| 奈良県 県立高校 *5 | 305人 |
| 静岡県富士市 市立高校 *6 | 305人 |
| 広島県 県立高校 | 10校 362人 |
| 三重県紀宝町 町立中学校 | 1校 237件(メールアドレスは233件) |
| 徳島県 県立中学校など *7 | 53人 |
| 三重県 県立高校・教育委員会事務局 | 29校、4,142人(メールアドレス1,134件) |
| 高知県 県立中学校・高校・聾学校 *8 *9 | 15校、約6,200人 |
| 宮崎県 県立高校 | 6校 80人 |
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2023年10月11日夕方 | カシオ計算機担当者が開発環境の作業開始時、データベースで障害発生および不正アクセスの発生を把握 |
| 2023年10月12日 | その後の調査により海外在住者の流出事案を把握。 |
| 2023年10月16日 | 個人情報保護委員会とJIPDECに事案について報告。 |
| 2023年10月18日 | カシオ計算機が不正アクセスによる情報流出について公表。 |
公式発表
- 2023年10月18日 不正アクセスによる個人情報漏えいのお詫びとご報告
- 2023年10月18日 不正アクセスによる個人情報漏えいに関するご質問とご回答
更新履歴
- 2023年10月23日 AM 新規作成
- 2023年10月24日 AM 影響を受けた学校等を追記
- 2023年10月27日 AM 影響を受けた学校を追記
*1:カシオの開発環境に不正アクセス、個人情報含む国内約9万件の情報が漏洩,日経クロステック,2023年10月19日
*2:カシオ、教育アプリで不正アクセス 12万件超の情報流出,日本経済新聞,2023年10月22日
*3:カシオ計算機 県立高校生など個人情報流出か,NHK,2023年10月23日
*4:教育アプリ不正アクセスで高校生ら3083人の個人情報漏えい /茨城,毎日新聞,2023年10月27日
*5:学習用アプリ個人情報流出 天理市内の高校でも約300人分,NHK,2023年10月19日
*6:富士市立高生ら305人情報漏えい カシオのアプリ不正アクセス,静岡新聞,2023年10月27日
*7:学習アプリ不正アクセス 徳島県内でも53人分の情報流出,NHK,2023年10月20日
*8:学習アプリ不正アクセス 高知県内 6000人余の情報流出,NHK,2023年10月20日
*9:学習アプリから県立学校の個人情報漏えいか,RKC,2023年10月20日
