B
今週中
教育技術企業のInstructure社が、Canvasプラットフォームを含むサービスへのサイバー攻撃とデータ漏洩を公表しました
📌 一言でいうと
教育技術企業のInstructure社が、Canvasプラットフォームを含むサービスへのサイバー攻撃とデータ漏洩を公表しました。攻撃によりAPIキーを利用するツールに影響が出たため、同社は特権資格情報の取り消しやアプリケーションキーの再発行などの対策を講じました。現在は外部のフォレンジック専門家と共に影響範囲の特定と復旧作業を進めています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
教育機関、Canvasプラットフォームを利用する組織およびユーザー
✅該当時の対応
Canvas APIを利用しているツールや統合アプリケーションの再認証を行い、不審なアクセスがないかログを確認することを推奨します。