Adobeの最高セキュリティ責任者であるブラッド・アーキン氏は本日、同社のブログで、同社のネットワークに対する「高度な攻撃」が発見され、その過程で一部の顧客情報が漏洩したと発表した。

サイバー攻撃は、今日のビジネスにおける残念な現実の一つです。アドビ製品の多くは知名度が高く、広く利用されているため、サイバー攻撃者の注目を集めています。つい最近、アドビのセキュリティチームは、顧客情報や多数のアドビ製品のソースコードへの不正アクセスを含む、高度な攻撃が当社のネットワーク上で行われていることを発見しました。これらの攻撃は関連している可能性があると考えています。

アーキン氏によると、Adobeの継続中の調査で、攻撃者が約290万人の顧客のAdobe IDと暗号化されたパスワードにアクセスしたことが判明したが、「攻撃者が復号化されたクレジットカードまたはデビットカード番号を削除したとは考えられない」という。しかし、攻撃者は氏名、暗号化されたクレジットカードまたはデビットカード番号、有効期限、顧客の注文情報を入手することに成功した。同社はまた、複数のAdobe製品のソースコードに不正にアクセスした攻撃についても調査中である。

Adobe は当然ながら法執行機関と協力して調査を続けていますが、その間に顧客、銀行、法執行機関に連絡し、顧客のパスワードを自動的にリセットすると発表した。

• Adobe IDアカウントへの不正アクセスを防ぐため、予防措置として、関係するお客様のパスワードをリセットいたします。お客様のユーザーIDとパスワードが不正アクセスに該当する場合は、パスワードの変更方法を記載したメールをお送りいたします。また、同じユーザーIDとパスワードを使用している可能性のあるウェブサイトのパスワードも変更することをお勧めします。

• 当該事案にクレジットカードまたはデビットカード情報が関連していると思われるお客様には、現在通知手続きを進めております。お客様の情報が関連していた場合は、個人情報の不正利用を防ぐための対策について、追加情報を記載した通知書をお送りいたします。また、Adobeは、クレジットカードまたはデビットカード情報が関連していたお客様に、利用可能な場合、1年間の無料クレジットモニタリングメンバーシップへのご登録オプションもご用意しております。

• Adobe の顧客への支払いを処理する銀行に通知し、銀行が支払いカード会社およびカード発行銀行と連携して顧客のアカウントを保護できるようにしました。

• 当社は連邦法執行機関に連絡し、捜査に協力しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。