パスワードを忘れた? アカウント作成
17429245 story
情報漏洩

カシオのICT教育アプリClasspad.net開発環境に不正アクセス、セキュリティ機能解除が原因か 8

ストーリー by headless
解除 部門より
カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした (不正アクセスによる個人情報漏えいのお詫びとご報告質問と回答HackRead の記事Bleeping Computer の記事)。

不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。

不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。

今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年10月22日 19時44分 (#4550490)

    バックボーンが電卓だし

    • by Anonymous Coward

      計算機とコンピュータ、カシオと富士通の
      違いはどこにある(あった)のだろう

  • Roger Grimes, a Data-Driven Defense Evangelist at KnowBe4, commented on the breach, highlighting that it was indeed caused by human error. Grimes underscored the importance of employee cybersecurity training as a cornerstone for both small businesses and large corporations.

    「highlighting that it was indeed caused by human error.」とまで書かれてんのに、よくもまあしれっと不正アクセスのせいにできるわ。どんだけ責任とりたくねえんだこいつら?

    つーかRoger Grimesは日本企業のことをよく知らないようだから、「importance of employee cybersecurity training as a cornerstone for both small businesses and large corporations.」とか、微妙にズレたこといってるけど、サイバーセキュリティトレーニングを真に受けなきゃならないのは、従業員は従業員でも主に上層部の連中

    どうせこの人為的ミスやらかしたのも、そして責任取りたくないのも上役なんだろ?

    こいつらこそが癌なんだよな。ある日突然、とんでもねえミスやらかすわ。とんでもねえミスやらかしても、どうにかして責任逃れてくわ。ほんとクソ。

    こういうのがいつまでものうのうとのさばってるから日本も凋落するんだよ。

    • by Anonymous Coward

      >3.原因
      >現時点では、所管部門におけるシステムの誤操作、及び、不十分な運用管理により、開発環境のネットワークセキュリティ設定の一部が解除状態であったことが確認されております。これにより第三者が不正アクセスできる状況であったことが原因と考えております。

      ってカシオが言ってるよ
      怒ってる理由がよくわからん

      • by Anonymous Coward

        そもそも開発環境のデータをマスキングしないのがあり得ないんだが・・・

        • by Anonymous Coward

          マスキングデータとかサンプルデータでちゃんと開発ができるの?
          テストができるの?
          本番サービスでちゃんと動くエビデンスはどうするの?

          って詰められてたんじゃ???

  • by Anonymous Coward on 2023年10月23日 10時24分 (#4550661)

    バックエンド部とデータベースを分離させずにデータベースがインターネットからIPアドレスの制限もせずにどこからでもアクセス可能になってたってこどでしょうか?

  • by Anonymous Coward on 2023年10月24日 8時37分 (#4551096)

    classpad.netのトップの「オールインワンのICT学習アプリ ClassPad.net」の
    すぐ右隣りにある、iPadのパクリのようなタブレット端末、、、
    自分知ってるよ。「キックスタンド」っていうんだよあの形状。
    乗ってるOSはきっと、ディレクトリ区切りにスラッシュを使わない
    lsコマンドも存在しない、世界でも珍しく有料の奇妙なOS。

    ああいう形状の端末の画像をトップに掲載しちゃうのが、CASIOという会社。
    そりゃあ色々起こるよねw

    # 今回の件とは全然関係ないの分かってるんでAC

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...