カシオのICT教育アプリClasspad.net開発環境に不正アクセス、セキュリティ機能解除が原因か 8
ストーリー by headless
解除 部門より
解除 部門より
カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした
(不正アクセスによる個人情報漏えいのお詫びとご報告、
質問と回答、
HackRead の記事、
Bleeping Computer の記事)。
不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。
不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。
今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。
不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。
不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。
今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。
仕方ない (スコア:0)
バックボーンが電卓だし
Re: (スコア:0)
計算機とコンピュータ、カシオと富士通の
違いはどこにある(あった)のだろう
不正アクセスではなくヒューマンエラー。そのうえ自体は世界148ヶ国に影響 (スコア:0)
「highlighting that it was indeed caused by human error.」とまで書かれてんのに、よくもまあしれっと不正アクセスのせいにできるわ。どんだけ責任とりたくねえんだこいつら?
つーかRoger Grimesは日本企業のことをよく知らないようだから、「importance of employee cybersecurity training as a cornerstone for both small businesses and large corporations.」とか、微妙にズレたこといってるけど、サイバーセキュリティトレーニングを真に受けなきゃならないのは、従業員は従業員でも主に上層部の連中
どうせこの人為的ミスやらかしたのも、そして責任取りたくないのも上役なんだろ?
こいつらこそが癌なんだよな。ある日突然、とんでもねえミスやらかすわ。とんでもねえミスやらかしても、どうにかして責任逃れてくわ。ほんとクソ。
こういうのがいつまでものうのうとのさばってるから日本も凋落するんだよ。
Re: (スコア:0)
>3.原因
>現時点では、所管部門におけるシステムの誤操作、及び、不十分な運用管理により、開発環境のネットワークセキュリティ設定の一部が解除状態であったことが確認されております。これにより第三者が不正アクセスできる状況であったことが原因と考えております。
ってカシオが言ってるよ
怒ってる理由がよくわからん
Re: (スコア:0)
そもそも開発環境のデータをマスキングしないのがあり得ないんだが・・・
Re: (スコア:0)
マスキングデータとかサンプルデータでちゃんと開発ができるの?
テストができるの?
本番サービスでちゃんと動くエビデンスはどうするの?
って詰められてたんじゃ???
データベースに直接アクセスされたの? (スコア:0)
バックエンド部とデータベースを分離させずにデータベースがインターネットからIPアドレスの制限もせずにどこからでもアクセス可能になってたってこどでしょうか?
素性が透けて見える (スコア:0)
classpad.netのトップの「オールインワンのICT学習アプリ ClassPad.net」の
すぐ右隣りにある、iPadのパクリのようなタブレット端末、、、
自分知ってるよ。「キックスタンド」っていうんだよあの形状。
乗ってるOSはきっと、ディレクトリ区切りにスラッシュを使わない
lsコマンドも存在しない、世界でも珍しく有料の奇妙なOS。
ああいう形状の端末の画像をトップに掲載しちゃうのが、CASIOという会社。
そりゃあ色々起こるよねw
# 今回の件とは全然関係ないの分かってるんでAC