米Adobe Systemsは現地時間2013年10月3日、同社ネットワークでセキュリティ侵害が発生したことを明らかにした。複数の高度な攻撃により、顧客情報と同社製品のソースコードが不正アクセスを受けたという。
これまでの内部調査から、攻撃者がユーザーのAdobe IDと暗号化したパスワードにアクセスしたほか、290万人のユーザーに関する情報の一部をシステムから削除したことが分かった。削除された情報には、ユーザー名、暗号化したクレジットカードおよびデビットカード番号、有効期限、注文関連のデータなどが含まれる。
同社は、Adobe IDアカウントへの不正アクセスを遮断するために、関連するユーザーのパスワードをリセットする。対象となるユーザーには、パスワード変更手順などを説明する電子メールを送信する。
また、クレジットカードおよびデビットカード番号がアクセスを受けたと思われるユーザーに通知を送り、不正カード使用を監視するサービスへの無料登録(1年間有効)をオプションで提供する。
同社は内部調査を進める一方、すでに関連銀行と連邦警察に連絡し、社外パートナーや当局と協力して問題解決に取り組むとしている。
Adobe製品のソースコードに対する不正アクセスについても現在調査中で、同社セキュリティチームのブログによると、「Adobe Acrobat」「ColdFusion」「ColdFusion Builder」などのソースコードが流出したと見られる。英メディア(The Register)は、セキュリティ会社のHold Securityが、ハッカーのサーバー上で、Adobe製品のソースコードを含む40Gバイトの暗号化データが公開されているのを確認したと伝えている。
[発表資料へ]
