B
今週中
教育プラットフォーム「Canvas」を提供するInstructure社が、サイバー犯罪グループShinyHuntersによるデータ侵害とウェブサイトの改ざん被害…
📌 一言でいうと
教育プラットフォーム「Canvas」を提供するInstructure社が、サイバー犯罪グループShinyHuntersによるデータ侵害とウェブサイトの改ざん被害を受けました。攻撃者は275万人以上の学生および教職員のデータを漏洩させると脅迫しており、Canvas側は対応のため一時的にプラットフォームを停止しました。盗まれた情報にはユーザーの識別情報が含まれていることが確認されています。
🔍該当判定
- 学習管理システム(LMS)の「Canvas」を導入して利用している
- 社内研修や社員教育に「Canvas」を利用して教材を配信している
- 教育機関(学校・大学)向けに「Canvas」を導入・運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Canvasを利用している組織は、ユーザーに対してパスワードの変更を推奨し、不審なメールやフィッシング攻撃への警戒を促してください。また、ベンダーからの公式アップデートを継続的に監視してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Canvas (Instructure) データ侵害およびサービス停止について
お疲れさまです。Canvasに関する情報共有です。
■ 概要
教育プラットフォーム「Canvas」において、攻撃グループShinyHuntersによるデータ侵害およびログインページの改ざんが発生しました。大量のユーザー識別情報が流出した可能性があり、ベンダーのInstructure社は対応のためサービスを一時停止しています。
■ 影響範囲
- Canvasプラットフォームを利用している全ての教育機関および組織
■ 対応手順
1. 組織内でのCanvas利用状況を確認し、ユーザーへの影響を把握する
2. ユーザーに対し、Canvasおよび同一パスワードを使い回している他サービスのパスワード変更を推奨する
3. 漏洩した情報を悪用したフィッシングメールの増加に警戒し、監視を強化する
■ 参考情報
- Krebs on Security: Canvas Breach Disrupts Schools & Colleges Nationwide
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Canvasに関する情報共有です。
■ 概要
教育プラットフォーム「Canvas」において、攻撃グループShinyHuntersによるデータ侵害およびログインページの改ざんが発生しました。大量のユーザー識別情報が流出した可能性があり、ベンダーのInstructure社は対応のためサービスを一時停止しています。
■ 影響範囲
- Canvasプラットフォームを利用している全ての教育機関および組織
■ 対応手順
1. 組織内でのCanvas利用状況を確認し、ユーザーへの影響を把握する
2. ユーザーに対し、Canvasおよび同一パスワードを使い回している他サービスのパスワード変更を推奨する
3. 漏洩した情報を悪用したフィッシングメールの増加に警戒し、監視を強化する
■ 参考情報
- Krebs on Security: Canvas Breach Disrupts Schools & Colleges Nationwide
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Data Breach and Service Disruption of Canvas (Instructure)
Dear IT/Security Team,
This is a notification regarding a security incident affecting the Canvas education platform.
■ Overview
The cybercrime group ShinyHunters has claimed responsibility for a data breach and the defacement of the Canvas login page. The attackers are threatening to leak identifying information of millions of students and faculty. Instructure has temporarily disabled the platform to mitigate the attack.
■ Scope
- All educational institutions and organizations utilizing the Canvas platform.
■ Recommended Actions
1. Identify all users within the organization utilizing Canvas.
2. Advise users to change their Canvas passwords and any other accounts sharing the same credentials.
3. Increase monitoring for phishing attempts targeting users of the platform using the leaked data.
■ Reference
- Krebs on Security: Canvas Breach Disrupts Schools & Colleges Nationwide
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is a notification regarding a security incident affecting the Canvas education platform.
■ Overview
The cybercrime group ShinyHunters has claimed responsibility for a data breach and the defacement of the Canvas login page. The attackers are threatening to leak identifying information of millions of students and faculty. Instructure has temporarily disabled the platform to mitigate the attack.
■ Scope
- All educational institutions and organizations utilizing the Canvas platform.
■ Recommended Actions
1. Identify all users within the organization utilizing Canvas.
2. Advise users to change their Canvas passwords and any other accounts sharing the same credentials.
3. Increase monitoring for phishing attempts targeting users of the platform using the leaked data.
■ Reference
- Krebs on Security: Canvas Breach Disrupts Schools & Colleges Nationwide
Priority: High
Deadline: Immediate