教育システムCanvasで数億件の学生データが流出
原題: Millions of students' personal data stolen in major education breach
なぜ重要か
教育テクノロジー分野での大規模データ侵害は、学習管理システムのセキュリティ強化と業界全体の信頼性向上が急務であることを示している。
学習管理システムCanvasを運営するInstructureが大規模なサイバー攻撃を受け、ShinyHuntersランサムウェアグループが約2億7500万件の学生・教職員の個人情報を盗んだと主張している。8809の学校区・大学・オンライン教育プラットフォームが影響を受けたとされる。
学習管理システムCanvasを提供するInstructure社が、クラウドホスト環境への大規模なサイバー攻撃とデータ侵害を確認した。攻撃を仕掛けたShinyHuntersランサムウェアグループは、学生、教師、職員に関連する約2億7500万件のレコードを盗んだと主張している。犯罪者らはBleepingComputerに対し、影響を受けたとされるCanvasインスタンスを持つ8809の学校区、大学、オンライン教育プラットフォームのリストを共有した。各機関の記録数は数万件から数百万件に及ぶという。Malwarebytesは被害を受けた可能性のある保護者に対し、学校とInstructureからの通知内容を確認し、子供のアカウントのパスワードを直ちに変更することを推奨している。また、同じパスワードを複数のアカウントで使い回している場合は、それらも全て変更するよう呼びかけている。各アカウントに固有の強力なパスワードを設定し、家族向けパスワード管理ツールの使用も検討すべきとしている。