教育テクノロジー大手で、広く利用されている学習管理システム（LMS）**Canvas**で知られる**Instructure**社は、現在サイバーセキュリティインシデントに対応しています。 ### インシデントの詳細 「Instructureは最近、犯罪的な脅威アクターによるサイバーセキュリティインシデントを経験しました。私たちは外部のフォレンジック専門家の協力を得て、このインシデントを積極的に調査しています」と、**Instructure**の最高セキュリティ責任者であるSteve Proud氏は述べています。 同社は、侵入の範囲を理解し、潜在的な影響を最小限に抑えるための措置を講じることに注力しています。**Instructure**は透明性へのコミットメントを強調しており、調査が進むにつれて最新情報を提供するとしています。 ### サービスの中断 5月1日以降、**Canvas Data 2**や**Canvas Beta**を含む一部のサービスがメンテナンス下にあります。顧客は、APIキーに依存するツールで問題が発生する可能性があると警告されています。**Instructure**はこのメンテナンスとセキュリティインシデントを明確に関連付けてはいませんが、そのタイミングは疑問を投げかけています。 **BleepingComputer**は詳細について**Instructure**に問い合わせましたが、現時点では回答を得ていません。 ### 教育セクターへの攻撃 教育テクノロジー企業は、学生や教師に関する膨大な個人情報を保有しているため、悪意のある攻撃者の標的となることが増えています。今回のインシデントは、教育機関および関連サービスを標的とした攻撃の懸念される傾向に続いています。 2025年1月には、**PowerSchool**が6200万人の学生に影響を与える大規模なデータ侵害を公表しました。2025年9月には、**Instructure**自身が、同社の**Salesforce**インスタンスを標的としたソーシャルエンジニアリング攻撃に起因する別の侵害を公表しました。脅威アクター**ShinyHunters**がそのインシデントの責任を主張し、**Instructure**をデータ漏洩サイトにリストしました。 **Infinite Campus**も同様のキャンペーンで標的とされており、同社の**Salesforce**環境からのデータ流出が主張されています。  ## [Mythosが発見したものの99%は未だパッチ未適用。](https://hubs.li/Q04crVgD0) AIは4つのzero-dayを1つのexploitに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新たなexploitの波が押し寄せます。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、exploit可能なものをどのように発見し、コントロールが有効であることを証明し、修正ループを閉じるかをご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)