C
月内に
ハッキンググループ「ShinyHunters」が、Instructure社の学習管理システム(LMS)である「Canvas」から、世界8,809の教育機関にわた…
📌 一言でいうと
ハッキンググループ「ShinyHunters」が、Instructure社の学習管理システム(LMS)である「Canvas」から、世界8,809の教育機関にわたる約2億8千万件のデータを窃取したと主張しています。流出したデータには、学生や教職員の名前、メールアドレス、内部メッセージ、登録情報などが含まれている可能性があります。攻撃者はCanvasのデータエクスポート機能とAPIを悪用したと述べており、国内の利用機関でも点検が推奨されています。
🔍該当判定
- 学習管理システム(LMS)として『Canvas(キャンバス)』を導入・利用している
- Instructure社が提供するクラウドベースの教育プラットフォームを利用している
- 社内研修や教育目的で、CanvasのAPI連携やデータエクスポート機能を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Canvas LMSのAPI利用権限の再点検、不審なデータエクスポート履歴の確認、および特権アカウントのパスワード変更と多要素認証(MFA)の強制適用を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Instructure社 Canvas LMSにおけるデータ流出の可能性について
お疲れさまです。Canvas LMSに関する情報共有です。
■ 概要
攻撃グループ「ShinyHunters」が、CanvasのAPIおよびデータエクスポート機能を悪用し、世界中の教育機関から学生・教職員の個人情報(名前、メールアドレス、内部メッセージ等)を大量に窃取したと主張しています。
■ 影響範囲
- Instructure社 Canvas LMSを利用している全組織
■ 対応手順
1. Canvas管理コンソールにて、不審なAPIキーの発行や大量のデータエクスポート履歴がないかログを確認してください。
2. 管理者権限を持つアカウントのパスワード変更および多要素認証(MFA)の有効化を徹底してください。
3. 外部連携しているSaaSやSSO統合認証の権限設定を再点検してください。
■ 参考情報
- Instructure社公式アナウンス(確認中)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Canvas LMSに関する情報共有です。
■ 概要
攻撃グループ「ShinyHunters」が、CanvasのAPIおよびデータエクスポート機能を悪用し、世界中の教育機関から学生・教職員の個人情報(名前、メールアドレス、内部メッセージ等)を大量に窃取したと主張しています。
■ 影響範囲
- Instructure社 Canvas LMSを利用している全組織
■ 対応手順
1. Canvas管理コンソールにて、不審なAPIキーの発行や大量のデータエクスポート履歴がないかログを確認してください。
2. 管理者権限を持つアカウントのパスワード変更および多要素認証(MFA)の有効化を徹底してください。
3. 外部連携しているSaaSやSSO統合認証の権限設定を再点検してください。
■ 参考情報
- Instructure社公式アナウンス(確認中)
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Potential Data Breach in Instructure Canvas LMS
Dear IT Security Team,
We are sharing information regarding a reported data breach affecting the Canvas Learning Management System (LMS).
■ Overview
The threat actor 'ShinyHunters' claims to have exfiltrated data from 8,809 educational institutions by exploiting Canvas's API and data export functionalities. The leaked data reportedly includes names, emails, and internal messages of students and staff.
■ Scope
- All organizations utilizing Instructure Canvas LMS.
■ Recommended Actions
1. Review audit logs for any unauthorized API key generation or anomalous bulk data export activities.
2. Enforce password resets and Multi-Factor Authentication (MFA) for all administrative accounts.
3. Audit permissions for integrated SaaS platforms and SSO configurations.
■ Reference
- Official Instructure advisory (Pending)
Priority: High
Deadline: Immediate
Dear IT Security Team,
We are sharing information regarding a reported data breach affecting the Canvas Learning Management System (LMS).
■ Overview
The threat actor 'ShinyHunters' claims to have exfiltrated data from 8,809 educational institutions by exploiting Canvas's API and data export functionalities. The leaked data reportedly includes names, emails, and internal messages of students and staff.
■ Scope
- All organizations utilizing Instructure Canvas LMS.
■ Recommended Actions
1. Review audit logs for any unauthorized API key generation or anomalous bulk data export activities.
2. Enforce password resets and Multi-Factor Authentication (MFA) for all administrative accounts.
3. Audit permissions for integrated SaaS platforms and SSO configurations.
■ Reference
- Official Instructure advisory (Pending)
Priority: High
Deadline: Immediate