世界中のクリエイティブプロフェッショナルやビジネスユーザーが享受する膨大なイノベーションの実現に貢献するAdobeは、本日、大規模なセキュリティ侵害が発生したことを発表しました。同社の声明によると、この侵害により、ユーザーIDとパスワードを含む最大300万件の顧客アカウントのセキュリティが侵害された可能性があります。
Adobe ブログより:
調査の結果、攻撃者はAdobeのシステム上の顧客IDと暗号化されたパスワードにアクセスしたことが判明しました。また、攻撃者は290万人のAdobe顧客に関する特定の情報をシステムから削除したと考えられます。これには、顧客名、暗号化されたクレジットカードまたはデビットカード番号、有効期限、その他の顧客注文情報が含まれます。
漏洩した情報の量と種類は正確には不明ですが、クレジットカード情報などの機密性の高い情報が含まれている可能性があります。ユーザーアカウントの侵害に加え、Adobe社は最近発生した別の攻撃で、複数のAdobe製品のソースコードが盗まれたと指摘しています。Adobe社は、これら2つの攻撃は関連している可能性が高いと考えています。
予防措置として、同社はアカウント情報が侵害された可能性のある顧客に通知し、それらのユーザーに1年間の無料クレジット監視を提供し、攻撃者によって情報が悪用される可能性がないかどうかを監視できるようにすることを提案している。
言うまでもなく、Adobeアカウントをお持ちの方は、今すぐパスワードを変更する絶好の機会です。パスワードを忘れた場合は、ご自身で変更してください。ただし、Adobeは現在、影響を受けるすべてのお客様のパスワードをリセットする作業を進めています。詳細が分かり次第、お知らせいたします。
更新(2013年10月4日): Adobeから影響を受けたお客様に送信されたメールの全文はこちらです。確かなアドバイスです。
重要なお客様向けセキュリティ警告
最近、攻撃者が当社のネットワークに不正侵入したことが判明しました。攻撃者はお客様のAdobe IDと暗号化されたパスワードにアクセスした可能性があります。現時点では、お客様のアカウントで不正なアクティビティが発生したという兆候はありません。ご注文をいただいた場合、お名前、暗号化された決済カード番号、カード有効期限などの情報もアクセスされた可能性があります。復号されたカード番号が当社のシステムから削除されたとは考えられません。
アカウントへの不正アクセスを防ぐため、パスワードをリセットしました。新しいパスワードを作成するには、www.adobe.com/go/passwordreset_jp にアクセスしてください。同じユーザーIDまたはパスワードを使用しているウェブサイトでも、パスワードを変更することをお勧めします。個人情報を求めるメールに返信する際は、常にご注意ください。
また、定期的に口座明細書を確認し、信用情報を確認するなど、不正行為や個人情報の盗難がないか、口座を常に監視することをお勧めします。口座に不審な動きや異常な取引が見られた場合、または個人情報の盗難や不正行為が疑われる場合は、直ちに銀行にご連絡ください。この件に関する詳細情報を記載した書面を近日中にお送りいたします。
お客様にご不便をおかけしましたことを深くお詫び申し上げます。お客様の信頼を大切にし、今後このような事態が発生しないよう、積極的に取り組んでまいります。ご質問等ございましたら、こちらの「お客様アラート」ページをご覧ください。
Adobeカスタマーケア
