学習プラットフォームCanvas、期末試験中にサイバー攻撃で混乱
原題: Chaos erupts as cyberattack disrupts learning platform Canvas amid finals
なぜ重要か
教育プラットフォームへのサイバー攻撃が学習継続性に重大な影響を与え、教育技術のセキュリティ強化が急務となっている。
米国の学習プラットフォームCanvas運営会社Instructureがサイバー攻撃を受け、期末試験シーズン中にサービスが一時停止。ランサムウェア集団ShinyHuntersが犯行声明を出し、2億7500万人のユーザーデータに不正アクセスしたと主張。全米の大学が試験延期を余儀なくされた。
学習管理システムCanvasを運営するInstructureは、期末試験シーズン中の木曜日にサイバー攻撃を受けサービスを一時停止した。同社は金曜日朝にプラットフォームが復旧したと発表している。攻撃は1週間前に同社が開示したデータ侵害と同じ脅威アクターによるもので、ユーザー名、メールアドレス、学生ID番号、プラットフォーム上でのメッセージが不正アクセスされた。パスワードや生年月日、政府発行の身分証明書番号、金融情報は含まれていないという。ランサムウェア集団ShinyHuntersが犯行を主張し、8800校の2億7500万人のデータを窃取したと発表。木曜日にCanvasのログインページに身代金要求が表示され、Instructureが要求を拒否したため各学校に直接交渉するよう促した。この攻撃により全米の大学が混乱し、イリノイ大学は金土日曜の全期末試験を延期、マサチューセッツ大学ダートマス校は試験の再スケジュールや締切延長を実施した。教育技術分野では昨年PowerSchoolも侵害を受け、世界1万6000校の6000万人の学生データが流出している。ShinyHuntersは2024年にクラウドストレージプロバイダーSnowflakeからも大量データを窃取していた。