« ドラマ「ケイゾク」[全11話](お薦め度★★★) | トップページ | クリス=ハート『Heart Song』を聴くと泣きたくなる »

2013.10.10

注意:Adobeから不正アクセスに伴うパスワード変更のお知らせがありました【追記あり】

【追記:2013/10/30】
ITmediaからAdobeの不正アクセス発表より10倍以上のユーザーに影響があった旨の記事が発表されました。

Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に影響を受けたユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3800万人に上ることが分かったという。
[鈴木聖子,ITmedia]

米Adobe Systemsのユーザー情報などが不正アクセスされた事件で、米セキュリティ情報サイトの「Krebs on Security」は10月29日、影響を受けたユーザーは少なくとも3800万人に上ることが分かったと伝えた。Adobeはこの問題が発覚した10月3日の時点で、「影響を受けたユーザーは290万人」と発表していた。

さらに、ソースコードが流出した可能性のある製品には「Photoshop」も含まれることが新たに判明したという。

Adobeの発表によれば、不正アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット/デビットカード番号など。Krebs on Securityはこの問題が発覚した時点で、Adobeから流出した大量のユーザーのアカウント情報が攻撃者のサーバ上にあることを確認していたという。

Adobe広報はKrebs on Securityの取材に対し、調査の結果、同社のサービスを実際に利用しているアクティブユーザー約3800万人のIDと暗号化されたパスワードが不正アクセスされていたことを確認したと説明。これらユーザーにはメールで連絡を取り、パスワードをリセットする措置を取ったとしている。

さらにこれ以外にも、現在は使われていないユーザーのIDや無効になったパスワード、テスト用アカウントの情報などが流出していたことも判明。件数については現在確認中で、こうしたユーザーにも連絡を取る作業を進めているという。

Adobeにはこれまでのところ、流出したユーザー情報が不正行為に使われたとの情報は入っていないという。

ソースコードについては10月3日の段階で判明していた「Adobe Acrobat」「Reader」「ColdFusion」などに加え、「Photoshopのソースコードの一部も攻撃者にアクセスされた形跡が見つかった」(Adobe広報)とKrebs on Securityは伝えている。

------------------------------------------------------------------

Adobe Customer Careから英語で「Important Password Reset Information」が届きました。

adobe

何事かとGoogle翻訳で日本語にして読んだところ、10月4日に報道された不正アクセスに関するお知らせでした。メール文中の「here」がリンクされており、クリックして、日本語を選択すると該当のWebページが表示されました。

日本語

件名:パスワードのリセットに関する重要なお知らせ

このたび当社の調査により、攻撃者が当社のネットワークに不正に侵入し、お客様のAdobe IDおよび暗号化されたパスワードにアクセスして情報を抜き取った可能性があることが判明いたしました。

お客様のアカウントを不正アクセスから守るために、パスワードをリセットさせていただきました。大変お手数ですが、www.adobe.com/go/passwordreset_jpにアクセスいただき、新しいパスワードを作成していただくよう、お願い申し上げます。他のWebサイトで同じユーザーIDおよびパスワードを使用している場合は、それらのパスワードも変更することをお勧めいたします。また、お客様の個人情報を要求する不審な電子メールや電話での詐欺にも注意してください。

このような事態が発生しましたことに対して、深く反省し謹んでお詫び申し上げます。当社では、お客様からの信頼およびお客様の保護を何よりも大切にしております。今後このような事態が発生しないよう、引き続き積極的に防止に努めて参ります。ご不明な点がございましたら、こちらをクリックして当社お客様ご相談ページをご覧ください。

最近、不正アクセスが頻発しています。5月にYahoo! JAPAN IDが狙われています。パスワードに関しては十分な注意が必要ですね。

今回のAdobe関する記事をマイナビニュースから引用します。

Adobeに不正アクセス - 290万人の顧客情報や製品ソースコードを閲覧か [2013/10/04]
 
米Adobe Systemsは10月3日(現地時間)、同社に不正アクセスがあったことを発表した。290万人の顧客情報やAdobe ColdFusionのソースコードを閲覧された可能性があるという。

保存されていた顧客情報は、「顧客名」「暗号化されたクレジットカードとデビットカードの番号」「暗号化されたクレジットカードとデビットカードの有効期限」「注文履歴」など。Adobeによると、暗号化されている情報については、現時点で解読された可能性は低いとしている。

同社は一方で、アプリケーションサーバー「ColdFusion」やその他製品のソースコードに対する不正アクセスの可能性があるとして調査を進めている。ただ、ソースコードに不正アクセスが行われていた場合でも「ColdFusionを利用中のユーザーに何らかのリスクが高まるという事実はない」(Adobe)としている。

Adobeでは、通常のセキュリティモニタリングを行っている際に、不審なアクセスに気付いたという。侵入経緯などについては「警察当局と協力して調査中」(Adobe)。

同社は、該当する290万人のパスワードをリセットし、パスワードの変更を呼びかけている。Adobeは「お客様からの信頼およびお客様の保護を何よりも大切にしております。今後このような事態が発生しないよう、引き続き積極的に防止に努めて参ります」とコメントしている。

|

« ドラマ「ケイゾク」[全11話](お薦め度★★★) | トップページ | クリス=ハート『Heart Song』を聴くと泣きたくなる »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1637/58355918

この記事へのトラックバック一覧です: 注意:Adobeから不正アクセスに伴うパスワード変更のお知らせがありました【追記あり】:

« ドラマ「ケイゾク」[全11話](お薦め度★★★) | トップページ | クリス=ハート『Heart Song』を聴くと泣きたくなる »