2026/05/08 7:22

キャンバス（Instructure）LMS は、現在も継続中のランサムウェア攻撃の影響で利用できない状態にあります。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

2026 年 5 月 7 日、ShinyHunters 集団と見做されるランサムウェア攻撃により、Instructure の Canvas プラットフォーム（Canvas Beta および Canvas Test を含む）が停止し、調査が行われる間、すべての環境にアクセスできなくなる事態となった。この侵害は Instructure の確認によると、学生名、ID 番号、メール地址、および私信を含む情報を暴露させ、約 9,000 の学校で活動する約 2.75 億人の学生、教職員、スタッフに影響を与えた。ShinyHunters は、影響を受けた学校がサイバーアドバイザリーファームと連絡をとり、「TOX」へ私下に連絡して漏洩期限である 2026 年 5 月 12 日までのデータ漏洩防止に向けた解決策の交渉を行うよう要求し、加えて被害者リストへのリンクも提供した。ShinyHunters は以前にも AT&T、Ticketmaster、Rockstar Games、ADT、Vercel など大手組織を標的にしており、高度な手口を示している。Instructure は以前にも過去のアシインを受け、セキュリティを強化するためのパッチを展開していた。この事実は、大規模な学習管理システムが協調的なランサムウェア作戦に対して極めて脆弱であることを示すと同時に、漏洩期限前に大量のプライバシー侵害を防ぐため、教育機関に脅威アクターとの緊急交渉を迫っている。

Text to translate:

Summary:

On May 7, 2026, a ransomware attack attributed to the ShinyHunters group disabled Instructure's Canvas platform (including Canvas Beta and Canvas Test), leaving all environments inaccessible while an investigation proceeds. The breach affected roughly 275 million students, teachers, and staff across 9,000 schools, exposing student names, ID numbers, emails, and private messages per Instructure's confirmation. ShinyHunters demanded that affected schools contact a cyber advisory firm and reach out to "TOX" privately to negotiate a settlement before a data leak on May 12, 2026; the attackers also provided a link to a list of claimed victims. ShinyHunters has previously targeted major organizations such as AT&T, Ticketmaster, Rockstar Games, ADT, and Vercel, indicating sophisticated tactics. Instructure had previously deployed patches to strengthen security following a prior breach. The incident underscores the acute vulnerability of large-scale learning management systems to coordinated ransomware operations and forces educational institutions to urgently negotiate with threat actors to prevent mass privacy violations before the leak deadline.

本文

インストラクチャー（Instructure）が所有する学習管理プラットフォーム「Canvas」は、最近確認された大規模なデータ侵害事件により現在停止しています。この事象は、生徒の氏名、メールアドレス、ID 番号、メッセージなどの情報に影響を及ぼしました。

金曜日にシステムへのアクセスを試みた際、 Canvas から以下の身代金要求メッセージが表示されました。

ShinyHunters は Instructure（今回で二度目）に対して侵害を行いました。私たちに対策のための連絡をとることをせず、「セキュリティパッチ」の実装のみを求められています。
対象学校一覧に含まれる機関において、データの公開を防ぐ場合は、サイバーアドバイザリーファームと相談の上、 TOX までプライベートにて連絡し、和解交渉を行ってください。
データの完全な漏洩期限は、2026 年 5 月 12 日の終了時までです。

このメッセージには、ShinyHunters が Canvas を経て侵害した学校の一覧へのリンクも含まれていました。プラットフォームのステータスページによると、 Canvas、Canvas Beta、および Canvas Test は現在利用不可能であり、停止の理由は調査中とのことです。

Instructure は先週、「システムセキュリティを強化するためのパッチを展開した」と発表しました。ShinyHunters は、Ticketmaster や AT&T、Rockstar Games、ADT、Vercel に対する攻撃も手がけた集団です。 Bleeping Computer が報じたところでは、同グループが運営するデータ漏洩サイトには 2,750 万人にものぼる生徒、教職員および従業員、また総数 9,000 の学校に関する情報が含まれているとされています。

同じ日のほかのニュース

一覧に戻る →

2026/05/08 4:21

ディリー frag: ユニバーサル Linux LPE（ローカル・プリミティブ型エクスプロイト）

## 日本語翻訳: 「Dirty Frag」は、2026 年 5 月時点ですでにパッチが存在せず、攻撃者が瞬時に完全なルート権限によるシステム制御を可能にする重要な Linux セキュリティ欠陥である。この脆弱性は 2 つの異なる攻撃手法を連結することで、認証バイパスと必須ファイル（例：`/etc/passwd`）の書き換えを実現し、バックドアアクセスを作成することを許可する。技術的には、暗号化通信によく用いられる `esp4`、`esp6`、または `rxrpc` などの特定のカーネルモジュールを標的にしており、サンボクس化された環境内での「ESP 認証バイパス」トリックを用いたり、システムページのキャッシュに悪意のあるルートシェルを記述したりすることで攻撃を行う。通常のソフトウェアアップデートとは異なり、深刻さの理由から情報公開が制限されており、まだ正式な CVE（Common Vulnerabilities and Exposures）は存在しない。影響を受けるユーザーは、手動で脆弱なモジュールをカーネル設定から無効化しない限り、即時に完全なる侵害のリスクに直面している。管理者は、システムパスワード内の特定のバイトシグネチャを確認することで、自らの環境が曝されているかを検証できる。この状況は、「Copy Fail」といった以前にもある脆弱性と類似しており、これもまた別個のバグを連結させていた。「Dirty Frag」に対するパッチが開発されるまで、組織は不正な権限昇進と主要な Linux ディストリビューション全体にわたるデータ漏洩を防ぐため、これらの危険なコンポーネントを能動的に取り除く必要がある。

2026/05/08 8:02

一時的に新しいソフトウェアをインストールしない方がいいかもしれません。

## Japanese Translation: この文書は、Anubis ソフトウェアリリース版 v1.25.0-46-gd3a00da のための情報クレジットとして機能し、マスコットデザインを CELPHASE に帰属させ、サイトは🇨🇦（カナダ）で❤️（愛）を持って構築されたことを示しています。また、ウェブサイトは Techaro セキュリティインフラストラクチャによって保護されていることも記載されています。これら全ての要素は、視覚的な制作の帰属、開発の場所、セキュリティパートナーシップを確認するためのアトリビューションタグとして機能し、より広い歴史的背景や分析的な文脈を提供していません。 ## Text to translate: This passage serves as an informational credit for the Anubis software release, v1.25.0-46-gd3a00da. It attributes the mascot design to CELPHASE and indicates that the site was built with ❤️ in 🇨🇦 (Canada). The text also notes that the website is protected by Techaro security infrastructure. Collectively, these elements function as attribution tags that confirm visual authorship, location of development, and security partnerships, while offering no broader historical or analytical context.

2026/05/07 23:06

バーンマン・MOOP 図面

## Japanese Translation: Burning Man コミュニティは、時間の経過とともに環境への管理を強化しており、イベントの規模と人口が大幅に増えたにもかかわらず、清掃を成功裡に進めてきました。4 月末、新たなキャンペーンが「Not-Ship」を支援するため、重要な活動を行うことを目的として 15 名の有料メンバーを募集しました。毎年、ネバダ州の乾燥した湖床に 7 万人が集まりブラック・ロック・シティを建設しますが、8 日後には 150 名のボランティアが残って、3,800 エーカーにわたるフォレンジック様式の MOOP（Matter Out of Place）スウェープを実施します。この厳格なプロセスにより、米国内政部土地管理局（BLM）の基準である「エーカーあたり 1 平方フィート未満の廃棄物」への準拠が確保されています。歴史的な文脈では廃棄物のレベルは 2010 年頃にピークに達しましたが、2006 年以降のデータは一貫して低下を示しており、集団は増加した複雑さに適応するにつれて「MOOP」を一人当たりで減少させています。最近の課題と特定の規制上の障壁には、2025 年の調査で広く見つかっている金属ボルトの廃棄物が含まれ、砂に埋もれてしまうインフラストラクチャに対する専門的な除去戦略を必要としています。規制対応は、毎年 BL M が 120 地点で行うテストを通じて維持されており、イベントは通常合格しますが、2023 年には 120 のうち 11 の地点で基準を超過しました。システムは色分けされた MOOP マップを利用しており、赤いゾーンの重污染は即時の停止を要求し、黄色いゾーンはペースの低下を必要とします。高廃棄物地域における継続的な違反者はサイト割り当て審査の対象となり、「MOOP マップシャムスレッド」といった公共責任メカニズムにより、パフォーマンスの低いキャンプが公然と特定され行動変容を促されます。結局、このデータ駆動型アプローチは、イベントが再生可能な集まりとして残りながら、乾燥した湖床のエコシステムに長期的な被害をもたらさないことを保証します。