ニュース一覧
新着情報
2025/08/26お知らせ
Moodleセキュリティに関する注意喚起と推奨対応について
2025年8月20日、Moodle本部(Moodle HQ)より、世界的にMoodle環境への不正アクセス試行が増加している旨の注意喚起が発信されました。
本記事では概要と推奨される対応についてお知らせいたします。
概要
現在、世界各地の「Moodle(ムードル)」環境に対し、外部からの不正アクセス試行(いわゆるブルートフォース攻撃)が確認されています。
攻撃の多くは他サービスで流出したID・パスワードの使い回しを悪用したもので、特に管理者アカウントが狙われやすい状況です。
なお、この事象は Moodle(ムードル)本体の脆弱性によるものではありません。
インターネット全体で発生している「パスワード使い回しリスク」の一環と位置づけられます。
推奨される対応
Moodle HQおよび弊社(Moodleパートナー)では、以下の対応を推奨いたします。
1.管理者アカウントのパスワードを変更
他サービスと異なる、強力で推測されにくいパスワードを設定してください。
2.ユーザーへの注意喚起
必要に応じて、一般ユーザーにもパスワード変更を推奨してください。
3.多要素認証(MFA)の導入
・Moodle 4.3以降をご利用の場合は、標準機能としてMFAが利用可能です。
・Moodle 4.2以前の場合は、専用プラグインを導入することでMFAをご利用いただけます。
・MFAを有効化することで、たとえID・パスワードが流出しても、不正アクセスを防止できます。
<イオマガジンサポートをご利用中のクライアント様へ>
イオマガジンでは、クライアント様ごとにサポート用管理者アカウントを保持・運用しております。
そのため、 管理者アカウントのパスワード変更や多要素認証(MFA)の有効化は、必ずイオマガジンにご相談の上で実施してください。
クライアント様が独自に変更を行った場合、イオマガジンのサポートアクセスが不能となり、迅速な対応が難しくなる可能性があります。
※イオマガジンサポート外でMoodle(ムードル)を運用されている方は、下記のMFA導入ガイドをご参照ください。
まとめ
今回の不正アクセス試行は、Moodle固有の脆弱性ではなく、インターネット全般に共通するリスクです。
しかしながら、安全にご利用いただくためには、強固なパスワード管理と多要素認証の導入が有効です。
イオマガジンでは引き続き、皆さまが安心してMoodle(ムードル)をご利用いただけるよう、情報提供とサポートを行ってまいります。
Moodle多要素認証(MFA)の設定手順
【前提条件】
・対象は 管理者のみ(一般ユーザーには適用しない)
・Moodle 4.3 以降:標準機能で MFA(多要素認証)が利用可能
・Moodle 4.2 以前:Catalyst IT 製プラグインを導入する必要あり
1. Moodle 4.3 以降をご利用の場合
(1)管理者アカウントで Moodle にログイン
※「管理者メールアドレス」が正しいかご確認ください。誤りがあった場合、認証コードを受信できずログインができなくなります。
(2)左メニューから 「サイト管理」 → 「プラグイン」 → 「管理ツール」 → 「多要素認証」 →「一般MFA設定」 をクリック。「MFAプラグイン有効」にチェックを入れる。
(3)同じく「多要素認証」 →「多要素認証を管理する」 をクリック
「多要素認証(MFA)」画面で 「Email」 要素を探し、有効化 をクリック
(1)「Email」要素の設定画面を開く
(2)「管理者には必須」 にチェックを入れる
(3)「ポイント = 100」 に設定する
(1)管理者アカウントで一度ログアウト
(2)再度ログインすると、登録メールアドレスに 認証コード が送られる
(3)届いたコードを入力するとログインが完了
※現時点では一般ユーザーには適用しないように注意してください
2. Moodle 4.2 以前をご利用の場合(プラグイン導入)
【必要なもの】
・管理者権限
(1)Moodle プラグインディレクトリ から「Multi-factor authentication plugin(Catalyst IT 製)」 をダウンロード
※リンクはこちらです(https://moodle.org/plugins/tool_mfa)
(2)サイト管理 → 「プラグイン → プラグインのインストール」 を開き、プラグインをアップロード
(3)インストール完了後、 「サイト管理」 → 「プラグイン」 → 「管理ツール」 → 「多要素認証」 →「一般MFA設定」 に遷移し、「MFAプラグイン有効」にチェックを入れる。
※その後の設定(管理者のみ必須・ポイント100・動作確認)は 上記のMoodle 4.3 以降と同じ流れ
※注意事項
(1)管理者様が動作確認の上、ユーザー(学生・教師)様への段階的な適用をご検討ください。
(2)「管理者メールアドレス」が正しいかご確認ください。誤りがあった場合、認証コードを受信できずログインができなくなります。
本サービスへご興味をお持ちになった方は、以下連絡先までお気軽にお問合せください。お待ちしております。
■「Moodle(ムードル)」とは?
https://www.io-maga.com/service/
eラーニングプラットフォーム「Moodle(ムードル)」は、現在、世界で4.0億人が利用しているeラーニングシステムです。レスポンシブデザイン採用のため、PCやタブレット、スマホなど、デバイスを選ばずに使えるマルチプラットフォーム型になっています。無償で配布されるアプリ(iPhone、アンドロイド)をご利用いただければ、通信環境がないところでも学習可能です。
配信コンテンツは、テキスト・PDF・動画・HTML5・SCORMなどにも対応。テストも、○×式・4択式・記述式・穴埋め式など、多彩な形式に対応しています。
大学や病院、大企業を中心に日本での導入実績も多く、使いやすいと評判のオンライン学習システムです。
■「IO Moodle(イオムードル)」とは?
https://www.io-maga.com/service/
「IO Moodle(イオムードル)」は、従来の「Moodle(ムードル)」に足りていない機能を独自でカスタマイズし、社員スキル向上に役立つ機能を搭載したeラーニングシステムです。
「Moodle(ムードル)」は世界240カ国以上、約4億人が利用する便利なeラーニングシステムですが、イオマガジンがサポートするお客様からは「こんな機能があったらいいのに…」というご要望を多々お聞きします。そこで、イオマガジンでは、お客様のご要望が多かった”動画制御”や”催促メール”をはじめとする便利な機能を標準搭載したオリジナルパッケージ「IO Moodle(イオムードル)」を開発しました。
■「Moodle(ムードル)日本語マニュアル(対象バージョン:4.5)」の無料公開中!
https://www.io-maga.com/sample_document/
「Moodle(ムードル)」には正式な日本語マニュアルが存在しません。そのため、「この機能はどのように使うの?」というちょっとした疑問を解決するのも大変です。そこで、イオマガジンでは日本語のオリジナルマニュアルを作成しました。基本的な機能から応用編の便利機能まで、画像付きでわかりやすく解説しているので、この一冊があれば、スムーズに「Moodle(ムードル)」を使いこなすことが可能です。
現在、イオマガジンのホームページにて無料公開中です。「Moodle(ムードル)」の使い方にお困りの方はぜひご利用ください。
■イオマガジンとは?
https://www.io-maga.com/company/
イオマガジンは、スタンダード市場上場の「城南進学研究社」のグループ会社であり、また「Moodle(ムードル)」の正式パートナーです。日本の大学や病院、企業さまに対し、「Moodle(ムードル)」の構築・運用・カスタムなどをサポートしています。「何度でもチャレンジできるセカイを」をモットーにしながら、人生100年時代の大人の学び(リカレント教育)をサポートしています。
▼Moodleに関するお問い合わせはこちらから
■本リリースに関するお問合せ■
株式会社イオマガジン:望月、成家
hp: https://www.io-maga.com
e-mail: sales@io-maga.com
TEL: 03-6384-5740