C
月内に
教育技術(EdTech)企業のInstructureが、ハッカー集団ShinyHuntersによる2度目の攻撃を受けたと報じられています
📌 一言でいうと
教育技術(EdTech)企業のInstructureが、ハッカー集団ShinyHuntersによる2度目の攻撃を受けたと報じられています。数億人分の個人情報(PII)が流出するリスクがあり、攻撃者が依然として制御権を握っている可能性があります。教育機関や関連サービスを利用している組織は、認証情報の漏洩に警戒する必要があります。
🔍該当判定
- 学習管理システム(LMS)の『Canvas』を利用している
- Instructure社が提供する教育向けサービスを導入している
- 社内研修や教育目的でCanvasなどのedtechツールを運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Instructure製品を利用している場合は、パスワードの変更および多要素認証(MFA)の有効化を強く推奨します。また、不審なログイン試行やフィッシングメールへの警戒を強化してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】教育プラットフォーム等のパスワード変更のお願い
お疲れさまです。情報システム担当です。
教育関連ツール(Instructure社製品等)において、大規模な個人情報流出の可能性がある攻撃が報告されています。
ご協力をお願いしたいこと:
1. 利用している教育系ツールのパスワードを最新のものに変更してください。
2. 多要素認証(MFA)の設定が可能な場合は、必ず有効にしてください。
3. 不審なメールやログイン通知が届いた場合は、すぐに報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
教育関連ツール(Instructure社製品等)において、大規模な個人情報流出の可能性がある攻撃が報告されています。
ご協力をお願いしたいこと:
1. 利用している教育系ツールのパスワードを最新のものに変更してください。
2. 多要素認証(MFA)の設定が可能な場合は、必ず有効にしてください。
3. 不審なメールやログイン通知が届いた場合は、すぐに報告してください。
対応期限: 本日中
Subject: [Security Alert] Please Update Your Passwords for Educational Platforms
Hi everyone,
We have been notified of a potential large-scale data breach affecting educational technology services (Instructure).
Requested Actions:
1. Please change your passwords for any educational tools you use.
2. Enable Multi-Factor Authentication (MFA) if available.
3. Report any suspicious emails or login notifications to the IT team immediately.
Deadline: End of day today
Hi everyone,
We have been notified of a potential large-scale data breach affecting educational technology services (Instructure).
Requested Actions:
1. Please change your passwords for any educational tools you use.
2. Enable Multi-Factor Authentication (MFA) if available.
3. Report any suspicious emails or login notifications to the IT team immediately.
Deadline: End of day today
件名: 【共有】Instructure社へのShinyHuntersによる攻撃について
お疲れさまです。Instructure社への攻撃に関する情報共有です。
■ 概要
脅威アクターShinyHuntersがInstructure社に対し、2度目の攻撃を仕掛けたと主張しています。数億人規模のPII(個人識別情報)が流出している可能性があり、攻撃者がシステムへのアクセス権を維持している懸念があります。
■ 影響範囲
- Instructure社提供サービス(Canvas等)の利用者
■ 対応手順
1. 組織内で利用しているInstructure製品のユーザーリストを確認し、パスワードリセットを推奨する。
2. 全ユーザーに対してMFAの強制適用を検討する。
3. 漏洩した認証情報を用いたアカウント乗っ取り(Credential Stuffing)の兆候がないか、認証ログを監視する。
■ 参考情報
- DarkRead 記事: ShinyHunters Claims Second Attack Against Instructure
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Instructure社への攻撃に関する情報共有です。
■ 概要
脅威アクターShinyHuntersがInstructure社に対し、2度目の攻撃を仕掛けたと主張しています。数億人規模のPII(個人識別情報)が流出している可能性があり、攻撃者がシステムへのアクセス権を維持している懸念があります。
■ 影響範囲
- Instructure社提供サービス(Canvas等)の利用者
■ 対応手順
1. 組織内で利用しているInstructure製品のユーザーリストを確認し、パスワードリセットを推奨する。
2. 全ユーザーに対してMFAの強制適用を検討する。
3. 漏洩した認証情報を用いたアカウント乗っ取り(Credential Stuffing)の兆候がないか、認証ログを監視する。
■ 参考情報
- DarkRead 記事: ShinyHunters Claims Second Attack Against Instructure
対応優先度: 高
対応期限: 速やかに
Subject: [Security Intel] Attack on Instructure by ShinyHunters
Hi team,
Sharing intelligence regarding the attack on Instructure.
■ Overview
Threat actor ShinyHunters claims to have launched a second attack against Instructure. There is a high risk of PII leakage for hundreds of millions of users, and the attackers may still maintain persistence within the environment.
■ Scope
- Users of Instructure services (e.g., Canvas).
■ Mitigation Steps
1. Identify all users within the organization utilizing Instructure products and recommend a password reset.
2. Enforce Multi-Factor Authentication (MFA) across all accounts.
3. Monitor authentication logs for signs of credential stuffing or unauthorized access using leaked credentials.
■ Reference
- DarkRead: ShinyHunters Claims Second Attack Against Instructure
Priority: High
Deadline: Immediate
Hi team,
Sharing intelligence regarding the attack on Instructure.
■ Overview
Threat actor ShinyHunters claims to have launched a second attack against Instructure. There is a high risk of PII leakage for hundreds of millions of users, and the attackers may still maintain persistence within the environment.
■ Scope
- Users of Instructure services (e.g., Canvas).
■ Mitigation Steps
1. Identify all users within the organization utilizing Instructure products and recommend a password reset.
2. Enforce Multi-Factor Authentication (MFA) across all accounts.
3. Monitor authentication logs for signs of credential stuffing or unauthorized access using leaked credentials.
■ Reference
- DarkRead: ShinyHunters Claims Second Attack Against Instructure
Priority: High
Deadline: Immediate