Adobe Systemsに対して行われたサイバー攻撃は、当初推定されていたユーザー数の10倍以上に影響を及ぼしていた。
Adobeは米国時間10月3日、攻撃を受けたことにより同社の顧客IDと暗号化されたパスワードが漏えいしたことを明らかにした。その時点で同社は、ハッカーらが約300万ユーザーの暗号化されたクレジットカードの記録とログイン情報へのアクセスを得たと述べていた。だが、影響を受けたアカウントの数はこれよりはるかに多いことが分かった。
この攻撃では実際、3800万件のアクティブアカウントが影響を受けた。
Adobeで広報を担当するHeather Edell氏は、米CNETの取材に次のように述べた。「これまでのところ、当社の調査で確認したのは、攻撃者らが(攻撃時点で有効だった)約3800万アクティブユーザーのAdobe IDと暗号化されたパスワードへのアクセスを得たことだ。当社はこれらのユーザーに対し、電子メールでの通知を完了した。当社はまた、今回の事態で影響を受けたと考えられるすべてのAdobe IDのパスワードを、これらのユーザーがアクティブかどうかにかかわらず、暗号化された有効なパスワードでリセットした」
Edell氏によると、Adobeでは、この漏えいで影響を受けたいかなるAdobeアカウントに対しても、不正な行為の形跡は得られていないという。
この攻撃では、無効または非アクティンブのAdobeアカウント多数へのアクセスも取得された。これらのアカウントは、無効な暗号化パスワードが設定されていたものや、テスト用アカウントとして使われていたものだ。
「当社は現在も、この件で影響を受けた非アクティブ、無効、およびテスト用アカウントの数を調査しているところだ。非アクティブユーザーに対する当社からの通知も進行中だ」(Edell氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス