🔥 この記事の詳細
2026-05-06 更新
C
月内に

脅威アクターのShinyHuntersが、学習管理システム(LMS)のCanvasを提供しているInstructure社を標的にしたデータ漏洩の脅迫を行っていま…

脆弱性🌐 英語ソース
📅 2026-05-06📰 zataz
📌 一言でいうと
脅威アクターのShinyHuntersが、学習管理システム(LMS)のCanvasを提供しているInstructure社を標的にしたデータ漏洩の脅迫を行っています。世界中の大学や教育機関のリストが公開されており、2026年5月までに支払いがなされない場合にデータを公開すると主張しています。現時点では技術的な侵害の詳細は不明ですが、教育セクターを狙った大規模な恐喝攻撃であると考えられます。
🔍該当判定
  • 学習管理システム(LMS)として「Canvas」を利用している
  • 教育機関(大学・専門学校・塾など)を運営しており、「Instructure社」のサービスを導入している
  • 社内研修や社員教育のために「Canvas」を導入して運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Canvas LMSの管理者は、アカウントの認証設定(MFAの強制など)を確認し、不審なログイン履歴がないか監視してください。また、ベンダーからの公式通知を注視し、必要に応じてパスワードリセットを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Instructure (Canvas LMS) を標的としたデータ漏洩脅迫について

お疲れさまです。Canvas LMSに関する脅威情報共有です。

■ 概要
脅威アクター「ShinyHunters」が、Instructure社のCanvas LMSを利用する世界中の教育機関のデータを窃取したと主張し、恐喝を行っています。現時点で具体的な脆弱性や攻撃手法は公開されていませんが、大規模なデータ漏洩の可能性があります。

■ 影響範囲
- Instructure Canvas LMSを利用している教育機関・組織

■ 対応手順
1. Canvas管理コンソールにて、特権アカウントの不審なログイン履歴を確認してください。
2. 全ユーザー、特に管理者アカウントに対して多要素認証(MFA)の適用を徹底してください。
3. ベンダー(Instructure社)からの公式セキュリティアドバイザリを継続的に監視してください。

■ 参考情報
- ZATAZ 報告記事

対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] Data Breach Extortion targeting Instructure (Canvas LMS)

Dear IT Security Team,

We are sharing information regarding a threat involving the Canvas LMS provided by Instructure.

■ Overview
The threat actor known as "ShinyHunters" claims to have breached data from a global list of educational institutions using Canvas. They have issued an ultimatum for payment to prevent the public release of this data.

■ Scope
- Educational institutions and organizations utilizing Instructure Canvas LMS.

■ Recommended Actions
1. Review administrative logs for any unauthorized access or suspicious login activity within the Canvas environment.
2. Ensure that Multi-Factor Authentication (MFA) is strictly enforced for all administrative and privileged accounts.
3. Monitor official communications from Instructure for confirmation of the breach and remediation steps.

■ Reference
- ZATAZ Threat Intelligence Report

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-06 のまとめ🔍 記事を検索