C
月内に
教育向けプラットフォーム「Canvas」を提供するInstructure社が、サイバー犯罪グループShinyHuntersによる2度の侵入と大規模なデータ窃取を…
📌 一言でいうと
教育向けプラットフォーム「Canvas」を提供するInstructure社が、サイバー犯罪グループShinyHuntersによる2度の侵入と大規模なデータ窃取を受け、身代金を支払ったことが判明しました。当局や専門家は身代金の支払いに反対していますが、同社は被害の拡大を抑えるために支払いの判断を下したとしています。この事件は、公的な指針と企業の緊急時の実態との乖離を浮き彫りにしています。
🔍該当判定
- 学習管理システム(LMS)として「Canvas」を利用している
- 教育機関や研修センターで「Instructure社」のサービスを導入している
- 社内研修やeラーニングに「Canvas」を導入し、従業員の個人情報を登録している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Canvasを利用している組織は、アカウントのパスワード変更を推奨し、多要素認証 (MFA) の導入を徹底してください。また、不審なメールやフィッシング攻撃への警戒を強めてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Canvas (Instructure) におけるデータ侵害と身代金支払いについて
お疲れさまです。Canvasに関する情報共有です。
■ 概要
教育プラットフォーム「Canvas」を提供するInstructure社が、攻撃グループShinyHuntersによる2度の不正アクセスを受け、データ窃取後の身代金支払いに応じたことが報告されました。具体的な脆弱性は明示されていませんが、大規模なデータ流出が発生しています。
■ 影響範囲
- Canvasプラットフォームを利用している全教育機関およびユーザー
■ 対応手順
1. 利用ユーザーに対し、パスワードの変更を推奨してください。
2. 管理者および教職員アカウントへの多要素認証 (MFA) 設定を強制してください。
3. 流出したデータを用いたフィッシングメール等の二次被害に注意してください。
■ 参考情報
- ZATAZ 報道記事
対応優先度: 中
対応期限: 速やかに
お疲れさまです。Canvasに関する情報共有です。
■ 概要
教育プラットフォーム「Canvas」を提供するInstructure社が、攻撃グループShinyHuntersによる2度の不正アクセスを受け、データ窃取後の身代金支払いに応じたことが報告されました。具体的な脆弱性は明示されていませんが、大規模なデータ流出が発生しています。
■ 影響範囲
- Canvasプラットフォームを利用している全教育機関およびユーザー
■ 対応手順
1. 利用ユーザーに対し、パスワードの変更を推奨してください。
2. 管理者および教職員アカウントへの多要素認証 (MFA) 設定を強制してください。
3. 流出したデータを用いたフィッシングメール等の二次被害に注意してください。
■ 参考情報
- ZATAZ 報道記事
対応優先度: 中
対応期限: 速やかに
Subject: [Info] Data Breach and Ransom Payment at Canvas (Instructure)
Dear Team,
We are sharing information regarding a security incident involving the Canvas educational platform.
■ Overview
Instructure, the provider of Canvas, has confirmed paying a ransom to the threat actor group 'ShinyHunters' following two separate intrusions that resulted in massive data theft.
■ Scope
- All educational institutions and users utilizing the Canvas platform.
■ Recommended Actions
1. Advise all users to update their account passwords.
2. Enforce Multi-Factor Authentication (MFA) for all administrative and faculty accounts.
3. Monitor for secondary phishing attacks leveraging the stolen data.
■ Reference
- ZATAZ report
Priority: Medium
Deadline: Immediate
Dear Team,
We are sharing information regarding a security incident involving the Canvas educational platform.
■ Overview
Instructure, the provider of Canvas, has confirmed paying a ransom to the threat actor group 'ShinyHunters' following two separate intrusions that resulted in massive data theft.
■ Scope
- All educational institutions and users utilizing the Canvas platform.
■ Recommended Actions
1. Advise all users to update their account passwords.
2. Enforce Multi-Factor Authentication (MFA) for all administrative and faculty accounts.
3. Monitor for secondary phishing attacks leveraging the stolen data.
■ Reference
- ZATAZ report
Priority: Medium
Deadline: Immediate