Canvas を含む学習管理システム (LMS) を提供する米 Instructure は 5 月 1 日、サイバーセキュリティインシデントが発生したことを公表しました。外部のフォレンジック専門業者と共に調査を進めており、すでにインシデントは封じ込め済みとしています。流出した可能性があるのは利用機関の氏名・メールアドレス・学生 ID および利用者間のメッセージです。
主なポイント
- 同社のステータスページによれば、流出対象に含まれない情報はパスワード、生年月日、政府発行 ID、財務情報の 4 種類。
- 5 月 1 日から Canvas Data 2 (BI 用データエクスポート) と Canvas Beta がメンテナンス入りし、API キーを利用するツールに影響が出る可能性があるとアナウンス。Instructure はこのメンテナンスがインシデントに関係するか明言していない。
- Canvas は北米を中心に大学・K-12 で広く使われており、影響規模は今後の調査結果次第で大きくなり得る。
- Instructure は調査の進展に応じて追加情報を公表するとしており、対象機関には個別に通知する予定。
出典: Edu tech firm Instructure discloses cyber incident, probes impact (BleepingComputer)