ベネッセとソフトバンクの合弁企業Classi (クラッシー)が提供する高校生向けアプリからIDとパスワード220万件分が流出したというニュースが話題です。
アプリが攻撃を受けたそうですが、前回の個人情報流出を覚えている人は多く、「またか?!」とネットでは大炎上!教育系大手なのに学習しないと非難殺到です。
被害者は前回の情報流出の対象になったみなさんとかぶっているとか?また図書券500円でおわりにされちゃうのでしょうか?
ネットの声を中心に、気になることをまとめました。
ベネッセまた個人情報流出で大炎上!アプリID220万件漏洩
産経新聞などが報じたところによると、今回の情報流出は、アプリがクラッキングされ、122万人分のIDと暗号化されたパスワードだとのことです。
教育大手ベネッセホールディングスと通信大手ソフトバンクの合弁会社「Classi(クラッシー)」は13日、学校教育支援アプリのシステムがサイバー攻撃を受け、利用者約122万人分のIDなどが流出した可能性があると発表した。同社によると、アプリは全国の高校の約半数、高校生の3分の1が利用している。
盗まれたのはIDと、暗号化されたパスワード122万人分のほか、教師が任意で記入する自己紹介文2031人分。同社は「パスワードそのものが流出したとは考えていない」と説明した。
アプリは、学校の教師と生徒がスマートフォンやタブレット端末を使って学習の指示や記録をやりとりする。新型コロナウイルスの感染拡大による休校が続く中、アプリのシステムは新学年を迎えて接続しにくい状況が続いている。
同社は5日夕、システムに何者かが侵入したことを検知した。このため一時サービスを停止し、外部の専門家に調査を依頼していた。
全国の高校の約半数、高校生の3分の1がアプリを利用しているということですが、学校指定でほぼ強制使用となると、利用者の皆さんは自衛のしようがなく、お気の毒としか言えないです。
ネットの声は、またやらかした〜!教育系大手なのに学習しないと非難殺到
ネットの反応は「またか?」一色です。
確かに見た瞬間わたしも「また?!」って思ったので、みんな思うことは同じなんですね。
前回の2014年の情報流出は、業務委託先の社員がDB(データベース)へのアクセス権限を悪用し、3,504 万件分の情報を盗み、名簿事業者 3 社 へ売却していた、という事件でした。
その規模の大きさから、大きなニュースとして取り上げられ、記憶に残っている方も多いと思います。
Classi、不正アクセスによりIDと暗号化済みパスワード流出か。
ベネッセ、また流出やらかした。
これ再発するやつ。新型コロナの影響により在宅学習が増えるこのビッグビジネスチャンスに、登録校をがっつり増やし、さてこれからというときに出鼻をくじく不祥事。https://t.co/j0Eha46AII
— 微細銅 (@copper_mijin) April 13, 2020
ベネッセ定期的に個人情報流出してる。もう、未来永劫使ってはいけないだろう。 #ベネッセ #個人情報
— よっしー (@ma_yo_1974) April 13, 2020
またベネッセ。
やらかすところは何度でもやらかすね。 https://t.co/4mWRmNZiXo— microlight (@microlight_) April 13, 2020
またベネッセかよ。
学びの教材なのに学ばねーな。
— 虎徹パパ@毒吐きモード (@qFTToceZV608oJD) April 13, 2020
学習教材やツールを販売しておきながら、過去の失敗から全く学習していない、というのは、うまく言い表していますよね。
今度も金券500円でごまかすの?私2回めという被害者多数
前回の情報流出では、これだけの情報が流出しており、ベネッセはそのお詫びとして「500 円分の金券(電子マネーギフトまたは全 国共通図書カード)をご用意いたします」としていました。(ベネッセのリリース文による)
- サービス登録者の方のお名前、性別、生年月日
- 同時に登録いただいていた保護者様またはお子様のお名前、性別、生年月日、続柄
- 郵便番号
- ご住所
- 電話番号
- FAX 番号(ご登録者様のみ)
- 出産予定日(一部のサービスご利用者様のみ)
- メールアドレス(一部のサービスご利用者様のみ)
その後、知らない業者から電話がかかってきたりと、明らかにベネッセから流出舌情報をもとにしたDMなどで悩まされた被害者のみなさんの一部が、今回また被害にあっているようで、二重の被害を受けてしまったようです。
Benesseさんへ
私の人生のうち何回私の個人情報流出させるんですか?学校の事情で退会はできないので教えてくださると幸いです🙇♀️💦Classi万歳🙌💕— 黒霧島 (@kkkr_112) April 13, 2020
ベネッセよ…..。君がやらかした当時、被害にあった事がきっかけでセキュリティに興味を持って情報学部に進んだわけだが….。今私がサイバーセキュリティの仕事してるのはベネッセのお陰なのだが…..。合弁会社とは言え、またやったのか君は。
— sendy🍯 (@sec_cyber24) April 13, 2020
ベネッセに流出させられたの今回だけじゃないんですけど!!また図書カード配るんですか??
— たろう (@trao__03) April 13, 2020
またやりやがったなベネッセ笑笑笑笑
昔私の個人情報漏洩された時にもらった図書カード(クオカード?)の額の安さ、まだ根に持ってるからな?!?!?!1万円くらい出せやコノヤロウ!!!!!() https://t.co/CGCAr7xySj
— みお♣︎♦︎@みんな家にいよう(圧) (@mio_tanuki) April 13, 2020
再発防止策ってなんだったの?と思ってしまいますね。
詫び石どころじゃすまないぞ!っていう怒りの声には、納得です。
まとめ
またかーしか言葉が出ない事件ですね。
アプリやサイトのセキュリティって大手ならちゃんとやってくれてそうなイメージをもってしまいがちですが、大規模な漏洩を2度もやられると、信用ガタ落ちですね。
せめて暗号が強固で、特定されないで悪用できなければいいのですが。
最後までお読みいただき、ありがとうございました^^
コメント