ランサムウェア サイバー攻撃 セキュリティ ShinyHunters データ流出 Canvas Instructure 教育プラットフォーム

米国時間5月6日、教育技術プラットフォームCanvasを運営するInstructure社に対し、サイバー犯罪集団ShinyHuntersがデータ流出を要求する期限を設定していた。同集団は、Canvasに対するサイバー攻撃で3.65テラバイトのデータ(2億7500万件以上の記録)を窃取したと主張し、身代金の支払いを要求していた。

しかし期限を過ぎても支払いが行われなかったため、ShinyHuntersは攻撃をエスカレート。Canvasのログインページに直接脅迫メッセージを挿入し、さらに学校ごとに個別に期限を設定(現在の期限は5月12日)して圧力を強めている。セキュリティ専門家のCynthia Kaiser氏(Halcyon Ransomware Research Center上級副社長)は、この攻撃が「教育セクターで過去最大級のデータ流出の一つ」だと指摘している。

この攻撃により、全米の学校・学生・教師がCanvasへのアクセスを一時的に失い、授業や成績管理、コミュニケーションが停止。Instructure社は攻撃発覚後、Canvasを一時的にオフラインにしたが、5月3日にはシステムを復旧させたと発表した。同社のSteve Daly CEOは「多くの方々が混乱やストレスにさらされた」と謝罪し、「コース内容や提出物、資格情報は流出していない」と強調した。

しかし、攻撃の全容はまだ明らかになっておらず、米国下院国土安全保障委員会も調査に乗り出している。委員会はInstructure社に対し、5月21日までに上級幹部による説明を求める書簡を送付。委員長のAndrew Garbarino議員は「攻撃の再発や脆弱性の放置など、インシデント対応能力に重大な疑問がある」と指摘した。

現在も攻撃の影響調査が続けられており、教育機関や個人情報保護の観点からさらなる波紋が広がっている。

出典: CyberScoop
NBA 2K26 シーズン7が3月15日に開幕!発売日とシーズンパス報酬を完全解説
← 前へ

NBA 2K26 シーズン7が3月15日に開幕!発売日とシーズンパス報酬を完全解説

 クライスラー、アメリカ250周年記念モデル「2027年型パシフィカ America250」を発表
次へ →

クライスラー、アメリカ250周年記念モデル「2027年型パシフィカ America250...