Canvas教育プラットフォーム攻撃で全米数千校が麻痺
原題: The Canvas Hack Is a New Kind of Ransomware Debacle
なぜ重要か
単一のプラットフォームが数千校に影響する今回の攻撃は、教育分野のデジタル依存度の高まりとサイバーセキュリティの脆弱性を浮き彫りにした。
米国の教育技術企業Instructureが運営するデジタル学習プラットフォーム「Canvas」が5月8日、ShinyHuntersと名乗るハッカー集団による攻撃を受け、メンテナンスモードに移行。ハーバード大学、コロンビア大学など全米数千校が影響を受け、期末試験期間中の学生らに混乱が生じた。攻撃者は8800校以上に影響と主張している。
教育技術大手Instructure社が運営するCanvas学習管理システムが、ShinyHuntersと名乗るサイバー犯罪集団による攻撃を受け、全米の教育機関に深刻な影響を与えている。同社は5月8日木曜日にCanvasをメンテナンスモードに移行し、同日夕方には大部分のユーザーがアクセス可能になったと発表した。攻撃者は5月1日から今回の侵害について宣伝し、Instructureに身代金を要求していた。同社の最高情報セキュリティ責任者Steve Proud氏は、侵害により影響を受けた機関のユーザーの氏名、メールアドレス、学生ID番号、プラットフォーム上でのメッセージが漏洩したと明かした。ハーバード大学、コロンビア大学、ラトガース大学、ジョージタウン大学などが学生に警告を発し、少なくとも12州の学区も影響を受けた。攻撃者は自身のダークウェブサイトで8800校以上が影響を受けたと主張している。TechCrunchの報道によると、ハッカーは一部の学校のCanvasポータルにHTMLファイルを注入し、ログインページを改ざんする二次攻撃も実行した。ハーバード・クリムゾン紙によると、攻撃者は影響を受けた学校のリストを表示し、5月12日までにサイバーセキュリティ企業と相談して和解交渉を行うよう警告したという。