### Canvasログインポータルが改ざんされる 人気の学習管理システム「Canvas」を提供するInstructure社は、恐喝グループ「ShinyHunters」が犯したとされる2度目の攻撃の影響に対処しています。攻撃者は脆弱性を悪用してCanvasログインポータルを改ざんし、約330の教育機関に影響を与えました。改ざんされたページには、以前の侵害の責任を主張し、盗まれた学生データの公開を防ぐために身代金を要求するメッセージが表示されました。 改ざんされたページは約30分間表示された後、オフラインにされました。そこには、Instructure社および影響を受けた学校に対し、5月12日までにグループに連絡して和解交渉を行うよう警告する内容が記載されていました。要求が無視された場合、学生データは漏洩すると述べられていました。 「ShinyHuntersはInstructureを（再び）侵害した。解決のために我々に連絡する代わりに、彼らは我々を無視し、いくつかの『セキュリティパッチ』を適用した」と改ざんされたメッセージには書かれていました。  *テキサス大学サンアントニオ校のCanvasログインページが改ざんされた様子* ### 過去の侵害とデータ窃盗の主張 この事件は、Instructure社がサイバー攻撃を調査していると最近公表したことに続くものです。ShinyHuntersは、Canvasシステムを使用した8,809の学校、大学、教育プラットフォームから2億8000万人の学生と職員の記録を盗んだと主張しています。盗まれたデータには、ユーザー記録、プライベートメッセージ、登録データ、およびCanvasのデータエクスポート機能やAPIを通じて取得されたその他の情報が含まれているとされています。 Instructure社はデータ侵害を確認し、事件の調査を継続していると述べています。BleepingComputerの報道によると、同社は影響を受けた学生や職員への通知に関する質問を含むコメントをInstructure社に繰り返し求めていますが、回答は得られていません。 ### ShinyHuntersとは誰か？ ShinyHuntersという名前は、2018年以降、データ侵害に関与した多数の攻撃者と関連付けられています。今年に入り、ShinyHuntersの名称を使用したグループは、世界中の組織を標的としたデータ窃盗および恐喝攻撃において、ますます活発になっています。 彼らは主にSalesforceやその他のクラウドSaaS環境に焦点を当てており、Google、Cisco、PornHub、Match Groupなどの企業に影響を与えた侵害とも関連付けられています。彼らの戦術には、サードパーティの統合企業を侵害し、盗まれた認証トークンを使用して顧客データにアクセスすることが含まれます。また、Okta、Microsoft、Googleのシングルサインオン（SSO）アカウントを標的としたボイスフィッシング（vishing）攻撃を行うことでも知られています。 BleepingComputerが以前報じたように、ShinyHuntersはMicrosoft Entra認証トークンを取得するためにデバイスコードvishing攻撃を採用しています。認証情報と認証コードを盗んだ後、攻撃者はSSOアカウントを乗っ取り、Salesforce、Microsoft 365、Google Workspace、SAP、Slack、Adobe、Atlassian、Zendesk、Dropboxなどの接続されたエンタープライズサービスを侵害します。 個々のメンバーは逮捕されていますが、ShinyHuntersグループは運営を続けており、他の攻撃者に対して恐喝サービスを提供しています。 <!--HubSpot Ad-->