C
月内に
サイバー犯罪グループShinyHuntersが、世界中の教育機関で利用されているCanvas LMSへの攻撃とウェブサイト改ざん(Defacement)を行った…
📌 一言でいうと
サイバー犯罪グループShinyHuntersが、世界中の教育機関で利用されているCanvas LMSへの攻撃とウェブサイト改ざん(Defacement)を行ったことを認めました。その後、同グループの公開ドメイン「shinyhunte.rs」が停止され、FBIなどの法執行機関による差し押さえの可能性が指摘されています。グループ側は、機密データの漏洩や更新情報は引き続きTorネットワーク上のOnionドメインで公開すると述べています。
🔍該当判定
- 学習管理システムとして「Canvas LMS」を導入・利用している
- 自社で「Canvas LMS」を運用し、外部(学生や顧客)に公開している
- SalesforceやAnodotを利用しており、機密データの漏洩が懸念される状況にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Canvas LMSの管理者は、不審な設定変更やウェブサイトの改ざんがないか確認し、認証ログの監視を強化してください。また、外部ドメインからの不審なリンクへのアクセスを制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Canvas LMSを標的としたShinyHuntersによる攻撃について
お疲れさまです。Canvas LMSを標的とした攻撃に関する情報共有です。
■ 概要
サイバー犯罪グループShinyHuntersが、世界的な教育プラットフォームであるCanvas LMSへの不正アクセスおよびウェブサイト改ざん(Defacement)を行ったと主張しています。攻撃者はデータ漏洩の脅迫や身代金要求を行う傾向があります。
■ 影響範囲
- Canvas LMSを利用している教育機関・大学
■ 対応手順
1. Canvas LMSの管理画面および公開ページに、意図しない変更や改ざんがないか確認してください。
2. 特権アカウントのログイン履歴に不審なアクティビティがないか監査してください。
3. 多要素認証 (MFA) が適切に適用されているか再確認してください。
■ 参考情報
- ThaiCERT 通報内容
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。Canvas LMSを標的とした攻撃に関する情報共有です。
■ 概要
サイバー犯罪グループShinyHuntersが、世界的な教育プラットフォームであるCanvas LMSへの不正アクセスおよびウェブサイト改ざん(Defacement)を行ったと主張しています。攻撃者はデータ漏洩の脅迫や身代金要求を行う傾向があります。
■ 影響範囲
- Canvas LMSを利用している教育機関・大学
■ 対応手順
1. Canvas LMSの管理画面および公開ページに、意図しない変更や改ざんがないか確認してください。
2. 特権アカウントのログイン履歴に不審なアクティビティがないか監査してください。
3. 多要素認証 (MFA) が適切に適用されているか再確認してください。
■ 参考情報
- ThaiCERT 通報内容
対応優先度: 中
対応期限: 速やかに確認
Subject: [Intel] Attack on Canvas LMS by ShinyHunters
Dear IT Security Team,
We are sharing information regarding recent attacks targeting Canvas LMS.
■ Overview
The threat actor group 'ShinyHunters' has claimed responsibility for compromising and defacing Canvas LMS instances used by various educational institutions globally. The attacks involve unauthorized access and the posting of ransom/extortion messages.
■ Scope
- Educational institutions and universities utilizing Canvas LMS.
■ Recommended Actions
1. Inspect Canvas LMS administrative panels and public-facing pages for unauthorized changes or defacement.
2. Audit login logs for privileged accounts to detect suspicious activity.
3. Ensure that Multi-Factor Authentication (MFA) is strictly enforced for all administrative accounts.
■ Reference
- ThaiCERT Advisory
Priority: Medium
Deadline: Immediate review
Dear IT Security Team,
We are sharing information regarding recent attacks targeting Canvas LMS.
■ Overview
The threat actor group 'ShinyHunters' has claimed responsibility for compromising and defacing Canvas LMS instances used by various educational institutions globally. The attacks involve unauthorized access and the posting of ransom/extortion messages.
■ Scope
- Educational institutions and universities utilizing Canvas LMS.
■ Recommended Actions
1. Inspect Canvas LMS administrative panels and public-facing pages for unauthorized changes or defacement.
2. Audit login logs for privileged accounts to detect suspicious activity.
3. Ensure that Multi-Factor Authentication (MFA) is strictly enforced for all administrative accounts.
■ Reference
- ThaiCERT Advisory
Priority: Medium
Deadline: Immediate review