Adobeにサイバー攻撃 290万人のユーザー情報に不正アクセスの可能性

[佐藤由紀子，ITmedia]

　米Adobe Systemsは10月3日（現地時間）、“ごく最近”にネットワークが洗練された攻撃を受け、顧客情報と多数の製品のソースコードへの不正アクセスがあったと発表し、謝罪した。同社は、2つの攻撃は関連性があるとみているという。

　この攻撃で、290万人のユーザーが影響を受けたとしている。アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット／デビットカード番号、有効期限、購入履歴など。暗号化された情報が悪用される恐れはないとし、念のため以下の対策を実施しているという。

• 影響を受けた可能性のあるユーザーのパスワードをリセットし、対象ユーザーの登録メールアドレスに通知を送付した。同じパスワードを他のサービスでも使っている場合は変更するよう推奨している
• Adobeへの顧客からの支払いを処理する金融機関への通知
• 警察当局への報告と協力

　ソースコードにアクセスされたのは、「Adobe Acrobat」「ColdFusion」「ColdFusion Builder」と非公式なサードパーティー製関連製品。今のところ、この不正アクセスに起因するユーザーへのリスク増大の可能性はみられないという。

　Adobe製品へのゼロデイ攻撃はないが、ColdFusionユーザーに対し、安全のため最新バージョンの製品を使い、「ColdFusionロックダウンガイド」の手順を実行するよう呼び掛けている。

　同社は攻撃のあった具体的な日時や攻撃の手口などについて明らかにしていないが、サポートセンターにこの件に関するアラートページを開設した。