C
月内に
教育技術企業のInstructure社が提供する学習管理システム「Canvas」において、ユーザーの個人情報が流出したデータブリーチが発生しました
📌 一言でいうと
教育技術企業のInstructure社が提供する学習管理システム「Canvas」において、ユーザーの個人情報が流出したデータブリーチが発生しました。影響範囲は約9,000校に及ぶ可能性があり、同社は特権資格情報の取り消しやセキュリティパッチの適用などの対策を講じています。現在、外部専門家および法執行機関と連携して詳細な調査が進められています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
教育機関(学校、大学)、Canvas LMSを利用している組織、およびその学生・教職員
✅該当時の対応
Canvasを利用している組織の管理者は、アカウントの不審なアクティビティを確認し、必要に応じてパスワードのリセットや多要素認証(MFA)の強制適用を検討してください。