サイバー攻撃 ShinyHunters データ流出 Canvas 教育セキュリティ Instructure 個人情報漏洩

米教育テック企業インストラクチャー(Instructure)が運営するオンライン学習プラットフォーム「Canvas」が、大規模なサイバー攻撃を受け、システムがダウンしていることが明らかになった。同社は学生の氏名、メールアドレス、ID番号、メッセージデータなどが流出した可能性があると発表した。

攻撃を主張するハッキンググループ「ShinyHunters」は、攻撃に関する声明を発表。同グループは「インストラクチャーに再び侵入した。セキュリティパッチだけで対応し、我々との連絡を無視した」と主張し、被害を受けた学校に対し、データ流出を防ぐためにサイバーセキュリティ専門家に相談し、非公開チャンネルで連絡を取るよう求めた。

被害の規模と影響

ShinyHuntersは声明の中で、影響を受けた学校のリストを公開すると示唆。学生の個人情報が流出するリスクが高まっている。現在、Canvasのシステムは完全に停止しており、復旧作業が進められているものの、完全な回復までには時間がかかる見込みだ。

今後の対応とセキュリティ強化の必要性

インストラクチャーは、被害状況の詳細調査と顧客への通知を進めるとともに、セキュリティ体制の強化を発表。同社は「データ保護を最優先に取り組む」とコメントしている。一方で、専門家は教育機関におけるサイバーセキュリティ対策の見直しを強く求めている。

「セキュリティパッチだけで問題は解決しない。包括的なセキュリティ対策と迅速な対応が不可欠だ」
(サイバーセキュリティ専門家のコメント)
出典: The Verge
CDCのクルーズ船検査官大量解雇が招いたハントウイルス感染拡大の危機
← 前へ

CDCのクルーズ船検査官大量解雇が招いたハントウイルス感染拡大の危機

 ファラデー・フューチャー、EVミニバン「FX Super One」の生産見直しを発表 800V化かレンジエクステンダーに方向転換
次へ →

ファラデー・フューチャー、EVミニバン「FX Super One」の生産見直しを発表...