ニュース
» 2013年10月04日 13時22分 UPDATE

Acrobatなど製品ソースコードへの不正アクセスも:米アドビに不正アクセス、顧客情報290万件にアクセスされた可能性

米アドビシステムズは2013年10月3日、同社のシステムが不正アクセスを受け、「Adobe ID」のアカウントと暗号化されたパスワードなど290万件が影響を受けた可能性があると公表した。

[高橋睦美,@IT]

 米アドビシステムズは2013年10月3日、同社のシステムが不正アクセスを受け、「Adobe ID」のアカウントと暗号化されたパスワードなど290万件が影響を受けた可能性があると公表した。この中には、クレジットカード番号やその有効期限などの情報も含まれているという。

 アドビのブログによると、不正アクセスを受けて攻撃者にアクセスされた可能性があるのは、同社製品の購入や「Adobe Creative Cloud」などのオンラインサービスのアクセスに必要なAdobe IDのほか、暗号化されたパスワード、顧客の氏名、暗号化されたクレジットカード番号もしくはデビットカードの番号、その有効期限、過去の購入履歴など。攻撃を受けたのは「最近」で、その手口は「洗練されている」というが、詳細はなお調査中だ。

 同社は、データは暗号化されているため、アクセスされた情報が悪用される可能性はない(暗号方式は明らかにしていない)としながらも、該当者には個別にメールを送付。パスワードを変更するよう推奨している。特に、他のサービスでも同じパスワードを使い回している場合は早急な変更が推奨される。

 アドビは同時に、「Adobe Acrobat」「ColdFusion」「ColdFusion Builder」とサードパーティ製アドビ関連製品のソースコードにも不正アクセスがあったことを公表した。顧客情報への不正アクセスとの関連性も考えられるという。

 アドビによると、いまのところこれら製品へのゼロデイ攻撃は発生していない。しかし念のため、最新バージョンとパッチを適用し、「ColdFusionロックダウンガイド」などを参照して設定を堅牢にするよう推奨している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。