Canvasを狙うサイバー攻撃が北米の大学を直撃、試験や提出に混乱
期末を控えた時期に北米の教育機関が突如システム遮断に見舞われました。復旧の進捗と交渉の行方が焦点となっています。
BBCによると BBC。
5月7日(木)、米国とカナダの複数の大学・学校がサイバー攻撃の影響を受け、学年末を控える中で混乱と重大な障害が生じた。
Canvasの提供元であるInstructureの公式発表によると、インシデント発生後、サービスは今後数時間以内に大半のユーザーが利用できる見通しだと発表した。
同発表によると、攻撃は北米全域の教育機関を狙い、ニューヨーク州からバンクーバーまで広がったとされる。
教育機関への影響と利用者の反応
「Canvasには誰もアクセスできない」とみられる
ペンシルベニア大学は、Canvasへのアクセスが不可となっていると学生へ通知し、解決には1日以上かかる可能性があるとした。さらに木曜と金曜に予定されていた一部の試験の日程も見直された。
ブリティッシュコロンビア大学は、攻撃の影響でCanvasが利用不可になるとして学生に警告し、直ちにシステムからログアウトするよう呼びかけた。
トロント大学も攻撃の影響を受けたと伝え、複数の教育機関が標的となったことを指摘した。
カリフォルニア大学ロサンゼルス校の学生はCanvasを介したオンライン提出課題で困難に直面している一方、イリノイ州のシカゴ大学は攻撃に関する報告を受け、Canvasのページへのアクセスを一時的にブロックした。
Chicago Maroon紙は、ShinyHuntersグループからのメッセージとされるスクリーンショットを公開し、身代金の要求を含む可能性があると伝えた。大学はデータ流出を防ぐため、ハッカーと私人間での連絡を取り和解交渉を進めるよう求めた。
セキュリティ企業エムサイソフトの脅威分析官ルーク・コノリーは、スクリーンショットがShinyHuntersによる脅迫を示しており、日曜の早い段階から脅迫が届き始め、要求の最終期限が5月7日と5月12日に設定されていると指摘した。後者の期限が長期の身代金交渉を示唆しているとみられる。
事象発生日には、米国民主党の上院リーダー、チャック・シューマー氏が政権に対し、急速に発展する人工知能時代におけるサイバー防御の強化を求める書簡を送った。
本件は、クラウド型教育プラットフォームを基盤とするシステムの脆弱性を浮き彫りにするもので、米国とカナダの教育機関におけるサイバー防護の強化が急務であることを示している。
今回の事例は、脅威の警鐘であるだけでなく、現代の教育環境において学習データの保護と学習資源へのアクセスを守るための体系的な対策の必要性を改めて示している。