B
今週中
教育技術大手のInstructure社が、Canvasなどのサービスでデータ漏洩が発生したことを認めました
📌 一言でいうと
教育技術大手のInstructure社が、Canvasなどのサービスでデータ漏洩が発生したことを認めました。攻撃グループのShinyHuntersが犯行を主張しており、ユーザーの名前、メールアドレス、学生ID、およびユーザー間のメッセージが流出した可能性があります。パスワードや財務情報などの機密情報の流出は現時点で確認されていません。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
Instructure (Canvas) を利用している世界中の教育機関、学生、教職員
✅該当時の対応
影響を受けるユーザーは、不審なメールやフィッシング攻撃に警戒し、パスワードの変更や多要素認証の有効化を検討してください。管理者はベンダーからの最新情報を監視してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】教育プラットフォーム「Canvas」をご利用の方へ
お疲れさまです。情報システム担当です。
教育用プラットフォーム「Canvas」を提供しているInstructure社において、ユーザー情報の漏洩が発生したことが報告されました。
ご協力をお願いしたいこと:
1. Canvasに関連して、心当たりのない不審なメールが届いた場合は開封せず、速やかに報告してください。
2. セキュリティ向上のため、Canvasおよび関連アカウントのパスワード変更を推奨します。
対応期限: 今週中
お疲れさまです。情報システム担当です。
教育用プラットフォーム「Canvas」を提供しているInstructure社において、ユーザー情報の漏洩が発生したことが報告されました。
ご協力をお願いしたいこと:
1. Canvasに関連して、心当たりのない不審なメールが届いた場合は開封せず、速やかに報告してください。
2. セキュリティ向上のため、Canvasおよび関連アカウントのパスワード変更を推奨します。
対応期限: 今週中
Subject: [Security Alert] For users of the Canvas education platform
Dear colleagues,
Instructure, the provider of the Canvas learning management system, has reported a data breach involving user information.
Requested Actions:
1. Please be vigilant against suspicious emails or phishing attempts targeting your Canvas account.
2. We recommend updating your password for Canvas and any associated accounts as a precautionary measure.
Deadline: By the end of this week
Dear colleagues,
Instructure, the provider of the Canvas learning management system, has reported a data breach involving user information.
Requested Actions:
1. Please be vigilant against suspicious emails or phishing attempts targeting your Canvas account.
2. We recommend updating your password for Canvas and any associated accounts as a precautionary measure.
Deadline: By the end of this week
件名: 【共有】Instructure (Canvas) データ漏洩について
お疲れさまです。Instructure社におけるデータ漏洩に関する情報共有です。
■ 概要
攻撃グループ「ShinyHunters」により、Instructure社のシステムからユーザーの識別情報(名前、メールアドレス、学生ID)およびメッセージ内容が窃取されました。現時点でパスワードや財務情報の流出は否定されていますが、二次的なフィッシング攻撃のリスクが高まっています。
■ 影響範囲
- Instructure Canvasを利用している全ユーザー
■ 対応手順
1. 組織内でCanvasを利用しているユーザーへの注意喚起(フィッシング警戒)を実施する。
2. ユーザーに対し、パスワードの更新およびMFAの有効化を推奨する。
3. ベンダーからの公式通知を継続的に監視し、影響範囲の特定を行う。
■ 参考情報
- BleepingComputer 記事
対応優先度: 中
対応期限: 2026-05-06
お疲れさまです。Instructure社におけるデータ漏洩に関する情報共有です。
■ 概要
攻撃グループ「ShinyHunters」により、Instructure社のシステムからユーザーの識別情報(名前、メールアドレス、学生ID)およびメッセージ内容が窃取されました。現時点でパスワードや財務情報の流出は否定されていますが、二次的なフィッシング攻撃のリスクが高まっています。
■ 影響範囲
- Instructure Canvasを利用している全ユーザー
■ 対応手順
1. 組織内でCanvasを利用しているユーザーへの注意喚起(フィッシング警戒)を実施する。
2. ユーザーに対し、パスワードの更新およびMFAの有効化を推奨する。
3. ベンダーからの公式通知を継続的に監視し、影響範囲の特定を行う。
■ 参考情報
- BleepingComputer 記事
対応優先度: 中
対応期限: 2026-05-06
Subject: [Security Info] Data Breach at Instructure (Canvas)
Dear IT/Security Team,
This is a notification regarding the data breach at Instructure.
■ Overview
The threat actor group "ShinyHunters" has claimed responsibility for stealing user identifying information (names, emails, student IDs) and internal messages from Instructure's systems. While passwords and financial data are reportedly not affected, there is an increased risk of targeted phishing attacks.
■ Scope
- All users of Instructure Canvas
■ Action Plan
1. Issue a security advisory to all users of Canvas within the organization to beware of phishing.
2. Recommend password resets and the enablement of Multi-Factor Authentication (MFA).
3. Monitor official vendor communications for further updates on the breach scope.
■ Reference
- BleepingComputer report
Priority: Medium
Deadline: 2026-05-06
Dear IT/Security Team,
This is a notification regarding the data breach at Instructure.
■ Overview
The threat actor group "ShinyHunters" has claimed responsibility for stealing user identifying information (names, emails, student IDs) and internal messages from Instructure's systems. While passwords and financial data are reportedly not affected, there is an increased risk of targeted phishing attacks.
■ Scope
- All users of Instructure Canvas
■ Action Plan
1. Issue a security advisory to all users of Canvas within the organization to beware of phishing.
2. Recommend password resets and the enablement of Multi-Factor Authentication (MFA).
3. Monitor official vendor communications for further updates on the breach scope.
■ Reference
- BleepingComputer report
Priority: Medium
Deadline: 2026-05-06