お客様情報のセキュリティに関する重要なお知らせ
※このブログは2013年10月3日付 Brad Arkinのブログの抄訳です。
発信者:最高セキュリティ責任者(CSO) ブラッド・アーキン(Brad Arkin)
今日ビジネスを行う上で、残念ながらサイバー攻撃は現実となっています。アドビ製品やソリューションの多くはその特性を生かしたものであることや、幅広いお客様にご利用いただいていることにより、サイバー攻撃の標的として注目を集めています。
ごく最近、アドビのネットワークが高度な攻撃にさらされたことが、セキュリティチームにより判明しました。これには、複数のアドビ製品のソースコードや顧客情報への不正アクセスなどが含まれます。これらの攻撃は互いに関連していると考えられます。
調査により現在のところ、攻撃者は当社のシステム上にあるアドビの顧客IDおよびパスワードにアクセスしたことが分かっています。また、攻撃者はお客様290万 人分の情報を抜き取ったと考えられます。アクセスされた情報には、顧客名、暗号化されたクレジット カードまたはデビットカードの番号、有効期限、および顧客注文に関連するその他の情報も含まれます。現時点で、当社システムからアクセスされたクレジット カードまたはデビットカード番号の暗号化が解除されたとは考えられておりません。
このような事態が発生したことにつき、深くお詫び申し上げます。アドビは内部対策に専心するとともに、外部パートナーや法執行機関と協力し、以下の方法で問題の対処にあたっております。
・予防策として、Adobe IDアカウントへの不正アクセスを防止するために、関連するお客様のパスワードをリセットしています。ユーザーIDやパスワードが関与していたお客様には、パスワードの変更方法を記載したメールをお送りします。他のWebサイトで同じユーザーIDおよびパスワードを使用している場合は、それらのパスワードも変更することをお勧めいたします。
・この事態に関わると思われるクレジットまたはデビットカードの情報を持つお客様宛に、通知をお送りする手配をしています。該当するお客様には個人情報の誤使用を防ぐ手段を記載したお知らせを郵送します。アドビではこれらのお客様に対して、クレジットモニタリングサービスを1年間無料で利用いただけるオプションもご提供します。(米国のみ)
・クレジットカード会社やカード発行元銀行と連携してお客様のアカウントを守るために、お客様のアドビへの支払処理を担当する銀行に対して通知しました。
・連邦捜査当局に連絡し、その調査に協力しています。
また、複数のアドビ製品のソースコードへの不正アクセスについても調査中です。この攻撃によってお客様が受けるリスクが高まるという事実は特定されていません。詳しくは、ブログをご覧ください。
アドビでは、お客様からの信頼、またお客様の保護を何よりも大切にしています。今後このような事態の再発が起こらないよう、引き続き積極的に防止に努めて参ります。
お客様にこのようなご迷惑をお掛けしましたことを、重ねて深くお詫び申し上げます。詳しい情報については、アドビのカスタマーサポートページをご覧ください。