米アドビに不正アクセス、顧客情報290万件にアクセスされた可能性：Acrobatなど製品ソースコードへの不正アクセスも

　米アドビシステムズは2013年10月3日、同社のシステムが不正アクセスを受け、「Adobe ID」のアカウントと暗号化されたパスワードなど290万件が影響を受けた可能性があると公表した。この中には、クレジットカード番号やその有効期限などの情報も含まれているという。

　アドビのブログによると、不正アクセスを受けて攻撃者にアクセスされた可能性があるのは、同社製品の購入や「Adobe Creative Cloud」などのオンラインサービスのアクセスに必要なAdobe IDのほか、暗号化されたパスワード、顧客の氏名、暗号化されたクレジットカード番号もしくはデビットカードの番号、その有効期限、過去の購入履歴など。攻撃を受けたのは「最近」で、その手口は「洗練されている」というが、詳細はなお調査中だ。

　同社は、データは暗号化されているため、アクセスされた情報が悪用される可能性はない（暗号方式は明らかにしていない）としながらも、該当者には個別にメールを送付。パスワードを変更するよう推奨している。特に、他のサービスでも同じパスワードを使い回している場合は早急な変更が推奨される。

　アドビは同時に、「Adobe Acrobat」「ColdFusion」「ColdFusion Builder」とサードパーティ製アドビ関連製品のソースコードにも不正アクセスがあったことを公表した。顧客情報への不正アクセスとの関連性も考えられるという。

　アドビによると、いまのところこれら製品へのゼロデイ攻撃は発生していない。しかし念のため、最新バージョンとパッチを適用し、「ColdFusionロックダウンガイド」などを参照して設定を堅牢にするよう推奨している。