Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に

影響を受けたユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3800万人に上ることが分かったという。

» 2013年10月30日 07時38分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsのユーザー情報などが不正アクセスされた事件で、米セキュリティ情報サイトの「Krebs on Security」は10月29日、影響を受けたユーザーは少なくとも3800万人に上ることが分かったと伝えた。Adobeはこの問題が発覚した10月3日の時点で、「影響を受けたユーザーは290万人」と発表していた。

 さらに、ソースコードが流出した可能性のある製品には「Photoshop」も含まれることが新たに判明したという。

 Adobeの発表によれば、不正アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット/デビットカード番号など。Krebs on Securityはこの問題が発覚した時点で、Adobeから流出した大量のユーザーのアカウント情報が攻撃者のサーバ上にあることを確認していたという。

 Adobe広報はKrebs on Securityの取材に対し、調査の結果、同社のサービスを実際に利用しているアクティブユーザー約3800万人のIDと暗号化されたパスワードが不正アクセスされていたことを確認したと説明。これらユーザーにはメールで連絡を取り、パスワードをリセットする措置を取ったとしている。

 さらにこれ以外にも、現在は使われていないユーザーのIDや無効になったパスワード、テスト用アカウントの情報などが流出していたことも判明。件数については現在確認中で、こうしたユーザーにも連絡を取る作業を進めているという。

 Adobeにはこれまでのところ、流出したユーザー情報が不正行為に使われたとの情報は入っていないという。

 ソースコードについては10月3日の段階で判明していた「Adobe Acrobat」「Reader」「ColdFusion」などに加え、「Photoshopのソースコードの一部も攻撃者にアクセスされた形跡が見つかった」(Adobe広報)とKrebs on Securityは伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.