B
今週中
教育技術大手のInstructure社が提供するCanvas LMSにおいて、データ漏洩が発生しました
📌 一言でいうと
教育技術大手のInstructure社が提供するCanvas LMSにおいて、データ漏洩が発生しました。攻撃グループのShinyHuntersは、8,809の教育機関から学生や教職員の氏名、メールアドレス、プライベートメッセージを含む約2億8,000万件のレコードを窃取したと主張しています。現在、影響を受けた教育機関のリストが公開されており、二次的なフィッシング攻撃などのリスクが高まっています。
🔍該当判定
- 学習管理システム(LMS)の「Canvas」を利用している
- 教育機関(学校・大学・専門学校など)を運営している
- Instructure社のクラウドサービスを導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Canvas LMSを利用している組織は、漏洩したメールアドレスを標的としたフィッシングメールへの警戒を強めること。また、ユーザーに対してパスワードの変更および多要素認証(MFA)の有効化を推奨してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】教育用プラットフォーム「Canvas」利用者の個人情報漏洩について
お疲れさまです。情報システム担当です。
教育用プラットフォーム「Canvas」を提供しているInstructure社において、大規模なデータ漏洩が発生し、利用者の氏名やメールアドレスなどが流出した可能性があることが判明しました。
ご協力をお願いしたいこと:
1. Canvasアカウントで利用しているパスワードを、他のサービスで使い回していないか確認し、必要に応じて変更してください。
2. 「Canvas」や「大学/学校」を騙り、パスワード再設定や個人情報を求める不審なメールが届いた場合は、絶対にリンクをクリックせず、システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
教育用プラットフォーム「Canvas」を提供しているInstructure社において、大規模なデータ漏洩が発生し、利用者の氏名やメールアドレスなどが流出した可能性があることが判明しました。
ご協力をお願いしたいこと:
1. Canvasアカウントで利用しているパスワードを、他のサービスで使い回していないか確認し、必要に応じて変更してください。
2. 「Canvas」や「大学/学校」を騙り、パスワード再設定や個人情報を求める不審なメールが届いた場合は、絶対にリンクをクリックせず、システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Data Breach Affecting Canvas LMS Users
Dear colleagues,
We have been informed of a significant data breach at Instructure, the company that provides the Canvas learning management system. It is reported that user names and email addresses may have been exposed.
Requested Actions:
1. Please review your Canvas account password. If you reuse the same password for other services, we strongly recommend changing it immediately.
2. Be vigilant against phishing emails that may appear to come from Canvas or educational institutions. Do not click on suspicious links or provide personal information.
Deadline: As soon as possible
Dear colleagues,
We have been informed of a significant data breach at Instructure, the company that provides the Canvas learning management system. It is reported that user names and email addresses may have been exposed.
Requested Actions:
1. Please review your Canvas account password. If you reuse the same password for other services, we strongly recommend changing it immediately.
2. Be vigilant against phishing emails that may appear to come from Canvas or educational institutions. Do not click on suspicious links or provide personal information.
Deadline: As soon as possible
件名: 【共有】Instructure (Canvas LMS) データ漏洩への対応について
お疲れさまです。Instructure社のCanvas LMSにおけるデータ漏洩に関する情報共有です。
■ 概要
攻撃グループ「ShinyHunters」が、Canvas LMSを利用する約8,800以上の教育機関から、学生および教職員のレコード(約2億8,000万件)を窃取したと主張しています。流出データには氏名、メールアドレス、プライベートメッセージが含まれています。
■ 影響範囲
- Canvas LMSを利用している全ての教育機関およびユーザー
■ 対応手順
1. 自組織が影響を受けた機関リストに含まれているか確認する。
2. 利用者に対し、流出メールアドレスを標的としたフィッシング攻撃への注意喚起を行う。
3. Canvasアカウントにおける多要素認証(MFA)の強制適用を検討する。
■ 参考情報
- BleepingComputer 記事
対応優先度: 高
対応期限: 即時
お疲れさまです。Instructure社のCanvas LMSにおけるデータ漏洩に関する情報共有です。
■ 概要
攻撃グループ「ShinyHunters」が、Canvas LMSを利用する約8,800以上の教育機関から、学生および教職員のレコード(約2億8,000万件)を窃取したと主張しています。流出データには氏名、メールアドレス、プライベートメッセージが含まれています。
■ 影響範囲
- Canvas LMSを利用している全ての教育機関およびユーザー
■ 対応手順
1. 自組織が影響を受けた機関リストに含まれているか確認する。
2. 利用者に対し、流出メールアドレスを標的としたフィッシング攻撃への注意喚起を行う。
3. Canvasアカウントにおける多要素認証(MFA)の強制適用を検討する。
■ 参考情報
- BleepingComputer 記事
対応優先度: 高
対応期限: 即時
Subject: [Technical Alert] Data Breach at Instructure (Canvas LMS)
Dear IT/Security Team,
This is a notification regarding a data breach at Instructure, the provider of the Canvas LMS.
■ Overview
The threat actor group "ShinyHunters" claims to have exfiltrated approximately 280 million records from 8,809 educational institutions. The stolen data reportedly includes names, email addresses, and private messages.
■ Scope
- All educational institutions and users utilizing the Canvas LMS platform.
■ Recommended Actions
1. Verify if your organization is listed among the impacted institutions.
2. Issue a security advisory to all users regarding the increased risk of targeted phishing attacks.
3. Enforce Multi-Factor Authentication (MFA) for all Canvas accounts to mitigate credential stuffing risks.
■ Reference
- BleepingComputer report
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is a notification regarding a data breach at Instructure, the provider of the Canvas LMS.
■ Overview
The threat actor group "ShinyHunters" claims to have exfiltrated approximately 280 million records from 8,809 educational institutions. The stolen data reportedly includes names, email addresses, and private messages.
■ Scope
- All educational institutions and users utilizing the Canvas LMS platform.
■ Recommended Actions
1. Verify if your organization is listed among the impacted institutions.
2. Issue a security advisory to all users regarding the increased risk of targeted phishing attacks.
3. Enforce Multi-Factor Authentication (MFA) for all Canvas accounts to mitigate credential stuffing risks.
■ Reference
- BleepingComputer report
Priority: High
Deadline: Immediate