米Adobe Systemsは10月3日(現地時間)、“ごく最近”にネットワークが洗練された攻撃を受け、顧客情報と多数の製品のソースコードへの不正アクセスがあったと発表し、謝罪した。同社は、2つの攻撃は関連性があるとみているという。
この攻撃で、290万人のユーザーが影響を受けたとしている。アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット/デビットカード番号、有効期限、購入履歴など。暗号化された情報が悪用される恐れはないとし、念のため以下の対策を実施しているという。
ソースコードにアクセスされたのは、「Adobe Acrobat」「ColdFusion」「ColdFusion Builder」と非公式なサードパーティー製関連製品。今のところ、この不正アクセスに起因するユーザーへのリスク増大の可能性はみられないという。
Adobe製品へのゼロデイ攻撃はないが、ColdFusionユーザーに対し、安全のため最新バージョンの製品を使い、「ColdFusionロックダウンガイド」の手順を実行するよう呼び掛けている。
同社は攻撃のあった具体的な日時や攻撃の手口などについて明らかにしていないが、サポートセンターにこの件に関するアラートページを開設した。
Copyright© 2013 ITmedia, Inc. All Rights Reserved.