ニュース

Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも

 米Adobe Systemsは3日、同社のネットワークに対して最近、高度なサイバー攻撃があり、顧客情報や、製品のソースコードに不正アクセスされたことを公表した。

 現在までの調査で、同社のシステム上にある顧客IDとパスワードに攻撃者がアクセスしたことが分かっており、290万人分の情報を抜き取ったとみられるという。これには顧客名、暗号化されたクレジットカード番号またはデビットカード番号、有効期限などの情報が含まれるが、Adobeでは現時点で、暗号化が解除されたとは考えていないとしている。

 なお、米Adobeのシステムには、全世界のAdobe製品のアカウント情報が提供されているというが、不正アクセスの対象となったアカウントの国・地域の内訳などは公表されていない。

 Adobeでは、該当する顧客のアカウントを対象にパスワードをリセットするとともに、パスワードの再設定方法を記載したメールの送信を開始した。他のサイトで同じID・パスワードを使用している場合は、それらのパスワードも変更することを推奨している。

 また、該当するクレジットカードまたはデビットカードを保有する顧客への通知も手配中で、クレジットモニタリングサービスを1年間無料で利用できるオプションも提供するという。

 ソースコードへの不正アクセスに関しては、「Acrobat」「ColdFusion」「ColdFusion Builder」などの製品について調査中。ただし現時点で、この攻撃によって製品のユーザーが受けるリスクが高まるという事実はないとみているという。

 Adobeでは、今回の不正アクセスに関するFAQページも開設している。

(永沢 茂)