セキュリティ ハッキング ShinyHunters データ流出 Canvas Instructure 教育プラットフォーム

学習管理プラットフォーム「Canvas」を運営する米Instructure(インストラクチャー)は、先週発生したシステムへのハッキング被害に関し、データの流出を防ぐためハッカー集団と交渉し、データの返還で合意したと発表した。

ハッキングを行ったのは、犯罪集団「ShinyHunters」とされる。同集団は攻撃直後にCanvasのシステムを一時的に停止させた後、身代金の支払いを要求。3.5テラバイトに及ぶ学生データを公開すると脅迫していた。

Instructureによると、今回の合意により、盗まれたデータはハッカー側から返還され、顧客への脅迫は行われないことが保証されたという。同社は声明で「いかなるInstructure顧客も、今回のインシデントを理由に脅迫されることはない」と述べている。

交渉の経緯と今後の対応

ShinyHuntersは、攻撃直後からデータ流出の脅迫を行っていたが、Instructureはハッカー側との交渉を進め、データの安全な返還に成功した模様だ。ただし、具体的な交渉内容や支払いの有無については明らかにされていない。

同社は現在、セキュリティ体制の強化に取り組んでおり、再発防止策を講じるとしている。また、顧客への影響調査も進められているが、現時点で個人情報の不正利用は確認されていないという。

教育機関への影響と今後の展望

Canvasは世界中の教育機関で広く利用されており、今回のハッキングは多くの学生や教職員に影響を与えた可能性がある。Instructureは、今後もセキュリティ対策を強化するとともに、透明性の高い情報開示を進める方針だ。

「顧客を保護するため、ハッカーとの交渉を最優先で行った。データの安全な返還と、今後の脅迫の防止に努める」
— Instructure 広報担当者
出典: The Verge
トランプ氏、オバマ元大統領を「反逆者」と非難し、過激な投稿で波紋
← 前へ

トランプ氏、オバマ元大統領を「反逆者」と非難し、過激な投稿で波紋

 製薬業界のロビー活動急増:トランプ政権の新薬価政策で130億円超を投入
次へ →

製薬業界のロビー活動急増:トランプ政権の新薬価政策で130億円超を投入