世界最大級の教育テクノロジー（EdTech）企業 Instructure, Inc. が「Canvas」における不正アクセスを公表

世界最大級の教育テクノロジー（EdTech）企業である Instructure, Inc. は2026年5月9日、同社が提供する学習管理システム「Canvas」において、第三者による不正アクセスが発生したことを公表しました。

公表によると、2026年4月29日に最初の不正アクセスが検知され、同年5月7日にも同一の攻撃者による更なる侵害が確認されました。攻撃者によって「Free-For-Teacher」アカウントに関連する問題が悪用され、一部の学生や教職員がログインした際に表示されるページの内容が書き換えられたとされています。

同社は事態の把握後、直ちに不正なアクセス権を無効化し、外部のフォレンジック専門家を雇用して調査を開始しました。二次被害の拡大を防ぐため、Canvas を一時的にオフラインにする措置を講じたほか、今回の原因となった「Free-For-Teacher」アカウントのサービスを一時停止したとのことです。

現在はシステムが完全に復旧し、通常の運用に戻っているとのことです。同社は引き続き環境の監視を継続するとともに、影響を受けた可能性がある利用者への個別対応を進める方針を示しています。

^{※原文の翻訳には一部AI翻訳ツールを使用しているため、不正確な表現が含まれる場合があります。正確な情報を確認したい場合には出典元の一次情報を参照してください。}