C
月内に
攻撃グループShinyHuntersが、学習管理システム「Canvas」を開発するInstructure社から、約2億7500万人のユーザー情報を含む数テラバイ…
📌 一言でいうと
攻撃グループShinyHuntersが、学習管理システム「Canvas」を開発するInstructure社から、約2億7500万人のユーザー情報を含む数テラバイトのデータを窃取したと主張しています。影響を受ける教育機関は約9,000校に及ぶとされており、攻撃者は身代金を要求しています。攻撃者は支払いの期限を5月12日まで延長し、交渉のためにToxメッセージングプロトコルの使用を推奨しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 教育機関(学校・塾・研修センター等)を運営している
- 学習管理システム「Canvas (by Instructure)」を導入・利用している
- Canvasを通じて生徒や受講生の個人情報を管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Canvasを利用している組織は、ユーザーに対してパスワードの変更を推奨し、不審なメールやフィッシング攻撃への警戒を強めること。また、ベンダーからの公式通知を確認し、データ漏洩の有無を特定すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Canvas (Instructure) データ漏洩の疑いについて
お疲れさまです。Canvasのデータ漏洩に関する情報共有です。
■ 概要
攻撃グループ「ShinyHunters」が、Instructure社のCanvasから約2億7500万人のユーザー情報を窃取したと主張しています。約9,000の教育機関が影響を受けている可能性があり、現在身代金の要求が行われています。
■ 影響範囲
- Canvas LMSを利用している全組織およびユーザー
■ 対応手順
1. 自組織が影響リストに含まれているか、またはベンダーから通知があるか確認してください。
2. ユーザーに対し、Canvasおよび同一パスワードを使い回している他サービスのパスワード変更を推奨してください。
3. 漏洩した情報を悪用したフィッシングメールの増加に警戒してください。
■ 参考情報
- Cyberscoop 記事
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Canvasのデータ漏洩に関する情報共有です。
■ 概要
攻撃グループ「ShinyHunters」が、Instructure社のCanvasから約2億7500万人のユーザー情報を窃取したと主張しています。約9,000の教育機関が影響を受けている可能性があり、現在身代金の要求が行われています。
■ 影響範囲
- Canvas LMSを利用している全組織およびユーザー
■ 対応手順
1. 自組織が影響リストに含まれているか、またはベンダーから通知があるか確認してください。
2. ユーザーに対し、Canvasおよび同一パスワードを使い回している他サービスのパスワード変更を推奨してください。
3. 漏洩した情報を悪用したフィッシングメールの増加に警戒してください。
■ 参考情報
- Cyberscoop 記事
対応優先度: 高
対応期限: 速やかに
Subject: [Alert] Potential Data Breach of Canvas (Instructure)
Dear IT/Security Team,
This is an information share regarding a reported data breach of the Canvas learning management system.
■ Overview
The threat actor group "ShinyHunters" claims to have exfiltrated several terabytes of data containing personal information of approximately 275 million users from Instructure. They claim nearly 9,000 educational institutions are affected and are demanding payment.
■ Scope
- All organizations and users utilizing the Canvas LMS.
■ Recommended Actions
1. Verify if your organization is listed as affected or check for official notifications from Instructure.
2. Advise users to change their Canvas passwords and any other accounts sharing the same credentials.
3. Increase monitoring for phishing campaigns targeting users of the affected system.
■ Reference
- Cyberscoop Article
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is an information share regarding a reported data breach of the Canvas learning management system.
■ Overview
The threat actor group "ShinyHunters" claims to have exfiltrated several terabytes of data containing personal information of approximately 275 million users from Instructure. They claim nearly 9,000 educational institutions are affected and are demanding payment.
■ Scope
- All organizations and users utilizing the Canvas LMS.
■ Recommended Actions
1. Verify if your organization is listed as affected or check for official notifications from Instructure.
2. Advise users to change their Canvas passwords and any other accounts sharing the same credentials.
3. Increase monitoring for phishing campaigns targeting users of the affected system.
■ Reference
- Cyberscoop Article
Priority: High
Deadline: Immediate