米国 ランサムウェア サイバー攻撃 セキュリティ データ漏洩 ShinyHunters 教育機関 Canvas Instructure 学習管理システム

全米の教育機関でCanvasが一時停止、サイバー攻撃の影響拡大

米国時間5月7日、学習管理プラットフォーム「Canvas」を運営するInstructure社(NYSE:INST)がサイバー攻撃を受け、同プラットフォームが一時的に停止された。Canvasは全米の約9,000の教育機関で利用されており、授業管理や課題のやり取り、学生との連絡に広く活用されている。

攻撃グループがデータ漏洩を脅迫

攻撃を行ったのはサイバー犯罪グループ「ShinyHunters」で、Canvasのログイン画面を改ざんし、2億7,500万人の学生・教職員のデータを公開すると脅迫するメッセージを掲示した。当初は5月6日までに身代金を支払うよう要求していたが、期限は5月12日に延長された。

Instructure社の対応と被害状況

Instructure社は5月6日の声明で、被害にあった教育機関のユーザー情報(氏名、メールアドレス、学生IDなど)が流出した可能性があることを認めた。しかし、パスワードや生年月日、政府発行ID、金融情報などの機密データは含まれていないと説明した。同社は「現時点では被害は抑えられている」と発表していたが、翌日にはCanvasが再び攻撃を受け、ログイン画面に脅迫メッセージが表示される事態となった。

これを受け、Instructure社はCanvasを完全に停止し、メンテナンス中である旨のメッセージを表示。同社のステータスページには「まもなく復旧予定。最新情報を提供します」とのメッセージが掲載されている。

教育機関への影響と今後の懸念

ShinyHuntersは、流出したデータに数十億件の学生・教員間のプライベートメッセージや電話番号、メールアドレスが含まれていると主張している。多くの教育機関が期末試験の真っ只中にある中、Canvasの長期的な停止は深刻な影響を及ぼす可能性がある。攻撃グループは、Instructure社が身代金に応じない場合でも、各教育機関が独自に交渉するよう促すメッセージを掲示した。

「ShinyHuntersが再びInstructureを侵害した。同社は我々の要求を無視し、『セキュリティパッチ』と称する対応しか行わなかった」
— 攻撃グループのメッセージより

関係筋によると、複数の大学が既にShinyHuntersとの交渉に入っているという。Instructure社は現在も調査を続けており、システムの復旧と被害拡大防止に全力を挙げている。

出典: Krebs on Security
米国で法定輸入された稀少なポルシェ959、走行距離わずか3,521マイルでノーリザーブオークションへ
← 前へ

米国で法定輸入された稀少なポルシェ959、走行距離わずか3,521マイルでノー...

 「グレイズ・アナトミー」シーズン22最終回、主要キャストの去就と恋愛模様をショー・ランナーが解説
次へ →

「グレイズ・アナトミー」シーズン22最終回、主要キャストの去就と恋愛模様...