TOPセキュリティ > Adobeから盗まれたユーザー情報がネット上で公開される

セキュリティ

Adobeから盗まれたユーザー情報がネット上で公開される

Photoshopのソースコードも流出

2013/10/31

Steve Ragan CSO

 米Adobe Systemsの顧客情報とソースコードが不正アクセスを受けて流出していた問題で、ユーザー名とハッシュ化パスワードのデータ1億5000万件がネット上で公開されているのが見つかった。また「Photoshop」のソースコードが流出していたことも新たに判明した。同社は、今回の件で直接影響を受けたアカウントの数は3800万に及ぶとしている。

 同社が不正アクセスについて公表したのは現地時間2013年10月3日だった。9月に実施したセキュリティ監査の結果、ユーザーの名前とID、暗号化したパスワード、暗号化したクレジットカード/デビットカード番号、有効期限などのデータに攻撃者がアクセスしたことが分かったとしていた。さらに、こうした個人情報に加え、「Adobe Acrobat」「ColdFusion」「ColdFusion Builder」などの同社製品のソースコードが流出したことも公表していた。

 この時点の発表では、攻撃の影響が及んだユーザーは世界全体で290万人となっていた。だが、今回同社が明らかにした最新情報によると、その数は少なくとも3800万人に達するという。

 同社のHeather Edell氏が当サイトに寄せたメールには、「これまでの社内調査の結果、約3800万人のアクティブユーザーについて、Adobe IDと、その時点では有効だった暗号化パスワードが攻撃者のアクセスを受けたことが確認された」とある。

 「該当するユーザーへのメール連絡は既に完了した。また、アクティブでないユーザーも含め、今回の件に関係したと考えられるすべてのAdobe IDのパスワードを、暗号化した有効なパスワードでリセットした」と同氏は述べている。

↑ページ先頭へ