🔥 この記事の詳細
2026-05-08 更新
B
今週中

脅威アクターShinyHuntersが、教育技術大手InstructureのCanvasログインポータルを大規模に改ざんしました

事案🌐 英語ソース
📅 2026-05-08📰 bleeping
📌 一言でいうと
脅威アクターShinyHuntersが、教育技術大手InstructureのCanvasログインポータルを大規模に改ざんしました。攻撃者は以前のデータ侵害に言及し、身代金が支払われない場合は盗み出した学生データを漏洩させると脅迫しています。数百の大学や大学が影響を受け、5月12日を期限として交渉を要求しています。
🔍該当判定
  • 学習管理システム(LMS)として「Canvas」を利用している
  • 教育機関(大学・専門学校など)でCanvasを導入し、学生や教職員がログインして利用している
  • Canvasのログイン画面に、身に覚えのないメッセージや書き換え(改ざん)が表示された
上記いずれにも該当しない → 静観でOK
該当時の対応
Canvas等のLMS利用者はパスワードの変更を検討し、多要素認証(MFA)を有効にすること。管理者はベンダーからのセキュリティパッチ適用状況を確認し、不審なログイン試行やデータ流出の兆候を監視すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Instructure Canvasにおける大規模改ざんおよびデータ漏洩脅迫について

お疲れさまです。Canvasログインポータルの改ざんに関する情報共有です。

■ 概要
脅威アクター「ShinyHunters」がInstructure社のCanvasログインポータルを攻撃し、数百の教育機関でサイト改ざん(Defacement)を実施しました。攻撃者は過去に窃取したデータの公開を盾に、2026年5月12日までの身代金支払いを要求しています。

■ 影響範囲
- Instructure Canvasを利用している大学・教育機関

■ 対応手順
1. Canvas管理コンソールにて、不審なアカウント作成や権限変更がないか監査ログを確認してください。
2. 利用ユーザーに対し、パスワードの更新および多要素認証(MFA)の強制適用を推奨してください。
3. ベンダー(Instructure)から提供される最新のセキュリティパッチが適用されているか確認してください。

■ 参考情報
- BleepingComputer 記事

対応優先度: 高
対応期限: 2026年5月12日(脅迫期限)
Subject: [Alert] Mass Defacement and Data Extortion Campaign targeting Instructure Canvas

Dear Security Team,

We are sharing information regarding a recent attack on Instructure's Canvas login portals.

■ Overview
The threat actor "ShinyHunters" has defaced Canvas login portals across hundreds of educational institutions. The attackers are leveraging a previous breach to extort ransoms, threatening to leak stolen student data if demands are not met by May 12, 2026.

■ Scope
- Educational institutions utilizing Instructure Canvas.

■ Recommended Actions
1. Review audit logs in the Canvas admin console for any unauthorized account creations or privilege escalations.
2. Encourage or enforce password resets and Multi-Factor Authentication (MFA) for all users.
3. Ensure all latest security patches from Instructure are fully deployed.

■ Reference
- BleepingComputer report

Priority: High
Deadline: May 12, 2026
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-08 のまとめ🔍 記事を検索