事案の発生 
■被害企業

CASIO公式ウェブサイト | CASIOG-SHOCK、電子辞書、電子楽器などの話題のカシオ製品や最新情報をいち早くお届け。CASIOオンラインストアでは幅広い品揃えから、会員登録により送料無料でお買い物をお楽しみいただけます。www.casio.com

サーバー設置先： Akamai Technologies （EU) 、サーバー証明書： DigiCert TLS RSA SHA256 2020 CA1  （US） OV証明書

■被害サイト（実際にはこの開発環境）

ICT教育に最適なオールインワンのICT学習アプリ | ClassPad.net | ClassPad.netClassPad.netは、高校は勿論、小中学校でのICT教育に効果的なデジタルノート機能やオンライン辞書機能、数学ツールを備えた、CASIOのオールインワンのICT学習アプリです。教育現場で培われた実績をベースにGIGAスクール構想による 1人1台端末環境での授業を支援します。classpad.net

サーバー設置先： Amazon （US) 、サーバー証明書： Cybertrust Japan SureServer EV CA G3
 （JP） EV証明書

ランキング参加中

インターネット

 事案の概要 

「ClassPad.net」の所管部門で、システムの誤操作により開発環境のネットワークセキュリティ設定の一部が解除状態となり、開発環境のデータベースに不正アクセスされ情報漏えいした事案です。

　影響範囲　

開発環境のデータベースに保存されていた、国内の個人と1,108の教育機関の計91,921件、海外の148の国と地域で計35,049件、合計で126,970件の個人情報が漏えいしました。

リリースにも書かれていますが、担当者の誤操作による設定不備を見逃した不十分な運用管理が原因です。ネットワークの運用状況を監視してアラートを発する仕組みが備わっていれば、防げた問題です。

本番環境は厳重に運用管理されていると考えられますが、開発環境に実データーの個人情報が保存されているのであれば、同じように厳重に管理・監視すべきでした。

本事案についての詳細は、カシオ計算機が発行した次のリリースに掲載されています。

不正アクセスによる個人情報漏えいのお詫びとご報告 | CASIOwww.casio.com

※これまで月別に掲載していた過去のセキュリティ事案の一覧は下記に移設し、随時更新することにしました。

10月18日更新　Security Incidents 2023年（5月以降）のセキュリティ事案 | シン・情報　PCとネットの新情報 深情報 真情報Security Incidents毎日のように発生する事案について、公式サイト等に掲載されるお知らせへのリンクと事案の概要をまとめて示します。今回は、昨日から本日に報告されましたNTTマーケティングアクトProCXの事案に関連するクライアwww.shinjoho.com