米Adobe Systemsは3日(現地時間)、同社のネットワークが高度な攻撃を受け、290万人分のユーザー情報(クレジットカード情報含む)やAcrobat、ColdFusionなどの製品ソースコードに対して不正にアクセスされたことを発表した。
不正アクセスを受けたユーザー情報には、クレジットカードまたはデビットカードの番号と有効期限、その他注文に関するものが含まれる。ただし、いずれも暗号化されており、同社ではそれが解除されることは考えにくいとしている。
同社では対策として、被害に関連するユーザーに対して、Adobe IDアカウントのパスワードをリセットし、パスワードの変更方法を記載した電子メールを送信する。また、クレジットカード会社や銀行と連携し、カード情報が流出した可能性のあるユーザーに通知を行っているという。
ソースコードへの不正アクセスがあったとされる製品は、Adobe Acrobat, ColdFusion, ColdFusion Builder。その他の同社製品やサードパーティ製品のソースコードが流出した可能性もあるとして調査を続けている。ColdFusionユーザーには、最新バージョンを利用することですべてのセキュリティホットフィックスを適用し、ColdFusionロックダウンガイドの手順を実行するよう推奨している。