個人情報290万人分が流出〜アドビ、サイバー攻撃で

Home
過去のニュース
個人情報290万人分が流出〜アドビ、サイバー攻撃で

2013年10月4日
米国ビジネス

　画像・電子文書ソフトウェア大手アドビ（Adobe、カリフォルニア州）は３日、同社のコンピュータ・システムがサイバー攻撃を受け、290万人の顧客情報が流出したと発表した。情報には顧客の氏名や暗号化されたパスワードなどが含まれる。

　ニューヨーク・タイムズによると、攻撃は極めて高度で、顧客の個人データのほか、世界中で使われている同社の人気商品のソースコードもコピーされたという。暗号化されていないクレジットカード番号は無事だったが、アドビは慎重を期して、パスワードを再設定するよう顧客やクレジットカード会社に連絡した。

　今回、データ流出の可能性に気付いたのはIT研究家でフリージャーナリストのブライアン・クレブス氏。ハッキングに関する調査をしていた先週、以前の攻撃で使われたとみられるサーバーでアドビのソースコードのコピーを見つけたため、同社に知らせると同時に自身のサイトにも異常の発生を掲示した。

　ソースコードが流出したアドビ製ソフトの１つは「コールドフュージョン（ColdFusion）」。連邦上院のほか、フォーチュン100社のうち75社を含む企業１万社以上で使われているという。顧客へのリスクはないとみられるが、ソースコードにはソフトの中枢情報が含まれているため、コンピュータ専門家は「ハッカーがソフトの脆弱性を探し出して悪用する可能性もある」とみている。

　最近は有名団体に対するサイバー攻撃が続いており、今年だけでデータベース大手のレクシスネクシスやダン＆ブラッドストリート、セキュリティ企業クロール・アソシエイツ、ナショナル・ホワイトカラー・クライム・センターなどが標的にされている。