Canvas は、米国のトップ 10 大学すべてを含む 8,000 以上の大学で使用されているクラウドベースの学習管理システムであり、身代金を要求されています。 Shinyhuntersと呼ばれるグループはハッキングの犯行声明を出し、Canvasの親会社Instructorに対し、5月12日までに和解に達するまでの期限を与え、そうでなければ「すべてが漏洩する」としている。
全国的にキャンバスの停止が報告されている
どれだけの学校が影響を受けたかについては明らかになっていないが、学生がCanvasにアクセスできなくなったという報告が全国の大学から寄せられている。過去 30 分間で、Canvas がダウンしているという苦情は、Down Detector ではほぼゼロから 8,000 件を超えました。
クレジット: スティーブン・ジョンソン
インストラクチャへの同様の侵害は4月下旬から5月上旬にも発生しており、同社は名前、電子メールアドレス、学生ID番号、ユーザー間で交換されたプライベートメッセージがShinyhuntersによって暴露されたことを確認したが、パスワード、生年月日、社会保障番号、財務情報が漏洩した証拠はなかったと述べた。
インストラクチャーは5月2日にソフトウェアを更新し、パッチを導入し、監視を強化し、被害を封じ込めるためのその他の措置を講じたと述べた。この事実は、ShinyHuntersがCanvasユーザーに残したメッセージの中で言及している。
これまでのところどう思いますか?
クレジット: スティーブン・ジョンソン
ハッカーグループは、前回のハッキングにより最大 3 テラバイトを超えるデータが追加され、9,000 近くの教育機関の 2 億 7,500 万人の学生、教師、その他の人々に影響を与えたと主張しました。今回の侵害がそれほど大規模なものになるかどうかはまだ分からない。
Canvas の停止の影響を受けた場合の対処方法
おそらく脅威は解決されつつありますが、学生と教職員が Canvas 上のデジタル データをより安全にするために実行できる手順をいくつか紹介します。
-
パスワードを変更してください: ログインできた場合は、Canvas のパスワードを変更してください。銀行、電子メール、その他の場所で同じパスワードを使用している場合は、それらも変更してください。
-
多要素認証 (MFA) を有効にする: これにより、セキュリティ層がさらに追加されます。
-
フィッシングメールにご注意ください: 電子メール アドレスが侵害された場合、ハッカーは標的を絞った電子メールを学生に送信する可能性があります。ソフトウェアのインストールやアカウント情報の共有を求めるメッセージには疑ってください。
-
自分の信用を監視する: 財務情報がハッキングの一部であったかどうかは不明ですが、信用報告書に小切手を提出しても問題はありません。
{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}