Adobeは米国時間10月3日、大規模なセキュリティ侵害を受け、数百万人の顧客の機密データや個人データが危険にさらされたと発表した。Adobe製品およびサービスのセキュリティ担当シニアディレクターであるBrad Arkin氏はブログ投稿で、今回の攻撃では、顧客情報と「複数のAdobe製品」のソースコードの両方が不正アクセスを受けたという。
それらの製品には、「Adobe Acrobat」や「ColdFusion」「ColdFusion Builder」が含まれる。しかし、ソースコードに関しては、「今回の攻撃によって顧客に対するリスクが増す」ことはないとAdobeは明言している。
さらにAdobeの関係者によると、これまでの捜査でゼロデイ攻撃は確認されていないという。
残念ながら、攻撃者は大量のAdobe顧客のIDと暗号化されたパスワードにアクセスすることには成功した。
Arkin氏は、攻撃者が約290万人のAdobe顧客の機密情報(氏名、暗号化されたクレジットカード番号またはデビットカード番号、有効期限など)を入手したとしている。
同氏によると、捜査担当者は「攻撃者が(Adobeのシステムから)暗号の解読されたクレジットカード番号やデビットカード番号を入手したとは考えていない」という。
連邦警察当局も捜査に協力しているが、顧客も予防策を講じる必要があるとAdobeは強調している。
Adobeは被害を受けたAdobe顧客IDのパスワードをリセットしており、影響を受けたユーザーは電子メールを受け取ることになっている。さらに、Adobeは現在、クレジットカードやデビットカードの情報に不正にアクセスされた顧客への通知も行っている。
Adobeはこうした顧客に対して、可能な場合、1年間のクレジット監視サービスを無料で利用できるオプションを提供することも約束している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス