C
月内に
オンライン学習プラットフォーム「Canvas」を提供するInstructure社が、ShinyHuntersによる大規模なデータ侵害を受けました
📌 一言でいうと
オンライン学習プラットフォーム「Canvas」を提供するInstructure社が、ShinyHuntersによる大規模なデータ侵害を受けました。約9,000の教育機関から、学生や教師を含む約2億7,500万人の個人情報(計3.65TB)が窃取されたと報告されています。攻撃者はFree-For-Teacherアカウントの脆弱性を悪用し、APIキーの侵害やログインポータルの改ざんを行いました。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 学習管理システム(LMS)として「Canvas」を利用している
- Canvasの「Free-For-Teacher(教員向け無料プラン)」アカウントを運用している
- CanvasのAPIキーを利用して外部ツールや自社システムと連携させている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Canvasを利用している組織は、アカウントの認証設定を確認し、不審なログイン履歴がないか監視することを推奨します。また、Free-For-Teacherアカウントを利用している場合は、サービスの停止状況を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Instructure (Canvas) における大規模データ侵害について
お疲れさまです。Canvasに関する情報共有です。
■ 概要
教育プラットフォームCanvasを提供するInstructure社が、攻撃グループShinyHuntersによるデータ侵害を受けました。Free-For-Teacherアカウントの脆弱性が悪用され、APIキーの侵害やポータルサイトの改ざんが発生し、最大2億7,500万人の個人情報が流出した可能性があります。
■ 影響範囲
- Instructure Canvas 利用組織
- 特に Free-For-Teacher アカウント利用者
■ 対応手順
1. 自組織でCanvasを利用しているか、およびFree-For-Teacherアカウントを運用していないか確認してください。
2. ユーザーに対し、不審なメールやログイン要求への注意喚起を行ってください。
3. サービス提供元からの公式通知を確認し、必要に応じてパスワードリセット等の措置を検討してください。
■ 参考情報
- SecurityWeek 記事
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。Canvasに関する情報共有です。
■ 概要
教育プラットフォームCanvasを提供するInstructure社が、攻撃グループShinyHuntersによるデータ侵害を受けました。Free-For-Teacherアカウントの脆弱性が悪用され、APIキーの侵害やポータルサイトの改ざんが発生し、最大2億7,500万人の個人情報が流出した可能性があります。
■ 影響範囲
- Instructure Canvas 利用組織
- 特に Free-For-Teacher アカウント利用者
■ 対応手順
1. 自組織でCanvasを利用しているか、およびFree-For-Teacherアカウントを運用していないか確認してください。
2. ユーザーに対し、不審なメールやログイン要求への注意喚起を行ってください。
3. サービス提供元からの公式通知を確認し、必要に応じてパスワードリセット等の措置を検討してください。
■ 参考情報
- SecurityWeek 記事
対応優先度: 中
対応期限: 速やかに確認
Subject: [Info] Massive Data Breach at Instructure (Canvas)
Dear Team,
This is a technical update regarding a security incident involving Instructure's Canvas platform.
■ Overview
Instructure has reported a significant data breach attributed to the threat actor ShinyHunters. The attackers exploited vulnerabilities within 'Free-For-Teacher' accounts, leading to the theft of approximately 3.65TB of data (affecting ~275 million individuals) and the defacement of login portals.
■ Scope
- Organizations utilizing Instructure Canvas
- Specifically those using Free-For-Teacher accounts
■ Action Items
1. Verify if your organization utilizes Canvas and if any 'Free-For-Teacher' accounts are in use.
2. Alert users to be vigilant against phishing attempts following this breach.
3. Monitor official communications from Instructure for further remediation steps.
■ Reference
- SecurityWeek Article
Priority: Medium
Deadline: Immediate review
Dear Team,
This is a technical update regarding a security incident involving Instructure's Canvas platform.
■ Overview
Instructure has reported a significant data breach attributed to the threat actor ShinyHunters. The attackers exploited vulnerabilities within 'Free-For-Teacher' accounts, leading to the theft of approximately 3.65TB of data (affecting ~275 million individuals) and the defacement of login portals.
■ Scope
- Organizations utilizing Instructure Canvas
- Specifically those using Free-For-Teacher accounts
■ Action Items
1. Verify if your organization utilizes Canvas and if any 'Free-For-Teacher' accounts are in use.
2. Alert users to be vigilant against phishing attempts following this breach.
3. Monitor official communications from Instructure for further remediation steps.
■ Reference
- SecurityWeek Article
Priority: Medium
Deadline: Immediate review