ニュース
» 2013年10月04日 07時21分 UPDATE

Adobeにサイバー攻撃 290万人のユーザー情報に不正アクセスの可能性

Adobeのネットワークが攻撃を受け、290万人のユーザーIDと暗号化されたパスワード、暗号化されたカード番号などの個人情報と、「Adobe Acrobat」などのソースコードへの不正アクセスがあった。影響を受けたユーザーのパスワードはリセットし、通知したとしている。

[佐藤由紀子,ITmedia]

 米Adobe Systemsは10月3日(現地時間)、“ごく最近”にネットワークが洗練された攻撃を受け、顧客情報と多数の製品のソースコードへの不正アクセスがあったと発表し、謝罪した。同社は、2つの攻撃は関連性があるとみているという。

 この攻撃で、290万人のユーザーが影響を受けたとしている。アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット/デビットカード番号、有効期限、購入履歴など。暗号化された情報が悪用される恐れはないとし、念のため以下の対策を実施しているという。

  • 影響を受けた可能性のあるユーザーのパスワードをリセットし、対象ユーザーの登録メールアドレスに通知を送付した。同じパスワードを他のサービスでも使っている場合は変更するよう推奨している
  • Adobeへの顧客からの支払いを処理する金融機関への通知
  • 警察当局への報告と協力

 ソースコードにアクセスされたのは、「Adobe Acrobat」「ColdFusion」「ColdFusion Builder」と非公式なサードパーティー製関連製品。今のところ、この不正アクセスに起因するユーザーへのリスク増大の可能性はみられないという。

 Adobe製品へのゼロデイ攻撃はないが、ColdFusionユーザーに対し、安全のため最新バージョンの製品を使い、「ColdFusionロックダウンガイド」の手順を実行するよう呼び掛けている。

 同社は攻撃のあった具体的な日時や攻撃の手口などについて明らかにしていないが、サポートセンターにこの件に関するアラートページを開設した。

 adobe
 adobe 2

Copyright© 2013 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -
激変する企業ITシステムに対応するための知見を集約。 ITの新しい潮流に乗り遅れないために。

新着記事