Canvasがダウン、ShinyHuntersが学校データの漏洩を脅迫

Canvas LMSが大規模データ侵害後にダウン

Instructureが運営する学習管理システム（LMS）のCanvasが、ハッカーグループShinyHuntersによるデータ侵害の影響でダウンした。学生がシステムにアクセスしようとすると、ShinyHuntersからの身代金メッセージが表示される事態となっている。

侵害の詳細と影響

Instructureは先週、大規模なデータ侵害を確認した。この侵害により、学生の名前、メールアドレス、ID番号、そしてプラットフォーム上のメッセージが漏洩した可能性がある。ShinyHuntersは侵害の責任を主張し、Instructureが連絡を無視して「セキュリティパッチ」を適用したと非難している。

メッセージの中で、ShinyHuntersは侵害された学校のリストへのリンクを公開し、交渉を要求した。期限は2026年5月12日末までと設定しており、それまでに解決しなければデータを公開すると脅迫している。Canvasのステータスページによると、Canvas、Canvas Beta、Canvas Testが現在利用不能となっており、Instructureが障害を調査中だ。

ShinyHuntersの活動と背景

ShinyHuntersは、過去にTicketmaster、AT&T、Rockstar Games、ADT、Vercelなど大手企業への攻撃を次々と実行してきたハッカーグループとして知られている。Bleeping Computerの報告によると、同グループは今回の侵害で9,000校以上の学校にアクセスし、学生、教職員を含む2億7,500万人分のデータを保持していると主張している。

教育機関はサイバー攻撃の標的となりやすく、学生や職員の個人情報が狙われることが多い。この事件は、教育分野におけるセキュリティ対策の重要性を改めて浮き彫りにした。

Instructureの対応と今後の展開

Instructureは声明で、セキュリティ強化のためのパッチを適用したと述べているが、ShinyHuntersとの交渉については明らかにしていない。プラットフォームのダウンは、教育活動に直接的な影響を与えており、学校側は代替手段を模索せざるを得ない状況だ。

サイバーセキュリティの専門家は、このような脅迫に対しては、適切な対応機関と連携し、安易な支払いに応じないよう警告している。今後、データが実際に公開されるかどうかが焦点となる。