🔥 この記事の詳細
2026-05-13 更新
C
月内に

教育プラットフォーム「Canvas」を開発するInstructure社が、攻撃グループShinyHuntersによるサイバー攻撃を受けました

脆弱性🌐 英語ソース
📅 2026-05-13📰 xakep
📌 一言でいうと
教育プラットフォーム「Canvas」を開発するInstructure社が、攻撃グループShinyHuntersによるサイバー攻撃を受けました。攻撃者はログインページを改ざんして身代金を要求したほか、約2億7500万件のユーザーデータ(氏名、メールアドレス、コース情報等)を窃取したと主張しています。この影響で、世界中の学校や大学で試験の延期や教材へのアクセス不能などの混乱が生じました。
🔍該当判定
  • 教育プラットフォームの「Canvas」を導入・利用している
  • 社内で「Canvas」を使って社員研修やeラーニングを運用している
  • Instructure社のサービス(Canvas等)に社内アカウントを連携させている
上記いずれにも該当しない → 静観でOK
該当時の対応
Canvasを利用している組織は、パスワードの変更を推奨し、不審なメールやログイン画面の変更に注意するようユーザーに周知してください。また、データ漏洩の可能性についてベンダーからの公式通知を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】教育プラットフォーム Canvas におけるデータ漏洩および改ざんについて

お疲れさまです。Canvasに関するセキュリティインシデントの情報共有です。

■ 概要
教育プラットフォーム「Canvas」の開発元であるInstructure社が、攻撃グループShinyHuntersによる攻撃を受けました。ログインページの改ざんによる身代金要求および、大規模なユーザーデータの窃取(約2.75億件)が報告されています。

■ 影響範囲
- Canvasプラットフォームを利用している教育機関およびユーザー
- 漏洩データ:氏名、メールアドレス、コース名、登録情報、プラットフォーム内メッセージ

■ 対応手順
1. 利用ユーザーに対し、不審なログイン画面やフィッシングメールへの警戒を周知する。
2. 念のため、Canvasアカウントのパスワード変更を推奨する。
3. ベンダー(Instructure)からの公式通知および影響範囲の特定を継続的に確認する。

■ 参考情報
- xakep 報道記事

対応優先度: 中
対応期限: 速やかに
Subject: [Security Alert] Data Breach and Defacement of Canvas Educational Platform

Dear IT/Security Team,

We are sharing information regarding a security incident affecting the Canvas educational platform developed by Instructure.

■ Overview
Threat actor ShinyHunters has targeted Instructure, resulting in the defacement of login pages with ransom demands and the alleged theft of approximately 275 million user records from over 8,800 educational organizations.

■ Scope of Impact
- Educational institutions and users utilizing the Canvas platform.
- Compromised Data: Names, email addresses, course titles, enrollment info, and internal messages.

■ Recommended Actions
1. Alert users to be vigilant against phishing emails and suspicious login pages.
2. Recommend that users update their Canvas account passwords as a precautionary measure.
3. Monitor official advisories from Instructure for further updates on the breach.

■ Reference
- xakep report

Priority: Medium
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-13 のまとめ🔍 記事を検索