机上向学 Adobeの顧客情報流出に関して
[追記]
先ほどアドビ社のチャネルサポートへ連絡を取りましていくつか確認しました。
まず今朝の段階でログイン時にすでにパスワードがリセットされていたユーザとそうでないユーザーがいた事について。
1)アドビIDの情報にクレジットカードの情報など信用情報が含まれているユーザーについてはパスワードの強制リセットがかけられている。
2)信用情報を含まないIDについては現段階でリセットはかけられていない(と思われる)
3)CreativeCloudグループ版のユーザーのIDは信用情報が含まれていないケースが多いので(リセラーからの購入のため、個人的にCCを利用していない限り)強制リセットの対象にはなっていない(と思われる)
4)今後アカウントのパスワードの「変更」を促すメールが届くはず。ただし該当者のみなのか全員になのかはやや不明。(FAQでは対象者にというニュアンスだがはっきりとは分からないようです)
特に1)のユーザーが重要ですね。クレジットカードで引き落とされているユーザーは問答無用でリセットされているようですので、面倒でも再設定を行って下さい。
今朝のITmedia速報などで報じられたアドビ社の顧客情報流出に関してです。
Adobeにサイバー攻撃 290万人のユーザー情報に不正アクセスの可能性 - ITmedia ニュース
早速自分のCreativeCloudへアクセスしてみたところ、IDとパスワードを入力した段階でパスワード変更を促すダイアログが表示されました。
同時に登録済みのアドレスに「お知らせ:Adobe パスワードをリセットしてください」という件名のメールが届きます。
「パスワードをリセット」をクリックして
おきまりのページが表示されるのでパスワードを変更。
の流れでパスワードをリセットできました。
少なくとも本日の9時頃の段階ですべてのユーザーに同様のダイアログが出ている風ではなく、段階的な通知なのかどうか不明です。
アドビのFAQによると
「予防策として、Adobe IDアカウントを不正アクセスから守るために、関連のあるお客様のパスワードをリセットしています。お客様のユーザーIDおよびパスワードが関与する場合、アドビから、パスワードの変更方法を記載した電子メールが届きます。」
「お客様のユーザーIDおよびパスワードが関与する場合、アドビから該当のお客様に、パスワードの変更方法を記載した電子メールが届きます。他のWebサイトで同じユーザーIDおよびパスワードを使用している場合は、それらのパスワードも変更することをお勧めします。」
などとありましたので、今後登録メールアドレスに上記の表題のメールが届いたりした場合は対応すると言うことでも良さそうですが、用心のためパスワードの変更を行っておく方が良いかもしれません。
それにしても
「アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット/デビットカード番号、有効期限、購入履歴など。」
ってどれだけ漏れとるんねん!と突っ込みを入れたいほど漏れまくりです。
暗号化されているから大丈夫と謳ってますがセキュリティの向上を願うばかりです。