開発環境に不正アクセス

カシオ計算機は10月18日、ICT教育支援アプリ「ClassPad.net（クラスパッド ドット ネット）」への不正アクセスで、約12万7000件の個人情報が漏えいしたと発表した。個人情報は国内外の利用者の一部で、開発環境のデータベースに外部からサイバー攻撃があったという。

漏えい対象は2023年7月17日以前にClassPad.netサービスに登録した利用者。国内分は個人と1108の教育機関の計9万1921件、国外分は148の国と地域の利用者の計3万5049件だった。

漏えいしたのは氏名のほか、学校名、学年、学級名、出席番号（学籍番号）。ログインにやメールアドレスを使用していた場合は、それも流出した恐れがある。決済にまつわるものは、注文明細や決済手段、ライセンスコードなど。クレジットカード情報はシステム側で保持していなかった。

10月11、12日の両日にかけて発覚した。開発環境のネットワークセキュリティ設定の一部が解除状態にあったことが漏えいを招いた。カシオ計算機は、「開発部門でのシステムの誤操作があった上、運用管理も不十分だった」としている。開発環境のデータベース以外には不正な侵入の形跡がなかった。

「ClassPad.net」はオンライン辞書機能や、調べたことなどをまとめられるデジタルノート機能、グラフや図形の描画などができる数学の学習ツールを備える。個人向けは高校生なら3年間で1万8600円（税込）。現在は販売を中止している。