5 返信 最新の回答 日時: Feb 27, 2018 9:16 PM ユーザー:assause

    2013.10、ADOBEのアカウントが大量に流出した?

    KAMEKAMEHA Level 1

      定期刊行雑誌、日経パソコン2月26日号に掲載された記事によると、メールアドレスが漏れたことがあるかどうかを"Have I been pwned ?"というサイトで調べることができるとあります。そこで自分のメールアドレスを調べたところ流出としたという結果が出て、そこに示された情報によると、2013年10月にADOBEから顧 客のアカウント情報が大量に流出したためとありました。その内容は氏名、メールアドレスと暗号化されたパスワードとあります。ここでいうパスワードとはADOBEアカウントのパスワードと思わ れます。この事実はあったのでしょうか、お伺いします。

        • 1. Re: 2013.10、ADOBEのアカウントが大量に流出した?
          ふみふみぃ Most Valuable Participant

          こんにちは

           

          おそらくこの件じゃないでしょうか

          アドビお客様情報のセキュリティに関するお知らせ

          • 2. Re: 2013.10、ADOBEのアカウントが大量に流出した?
            KAMEKAMEHA Level 1

             ありがとうございました。やはり事実だったわけですね。そして、漏れたアカウントに中に私のアドレスも含まれていたということですね。

             この通知があったことは知りませんでしたが、私の場合、ADOBEアカウントの中のパスワードはその後変更しているので問題は少ないのでしょうけれど、メールアドレスは不変更のためか、ここ 数年フィッシングメールの到来が増えています。これはADOBEから漏れたものが利用されているのでしょうか。

            • 3. Re: 2013.10、ADOBEのアカウントが大量に流出した?
              assause Adobe Community Professional & MVP

              そこに関しては誰もわからないのが真実じゃないでしょうか。

               

              Adobe IDに利用しているアドレスが、他のサービスへの利用なども一切なく、

              他への送受信も一切していないなどの、レアケースのような使い方でもない限りは

              そこは断言できるような情報は出てこない気がします。

               

              当時には自分のアドレスも含まれていたとは思いますが、特に増えた感じはありません。

              (流動的に増えたり減ったりはしている状態ですけど)

              • 4. Re: 2013.10、ADOBEのアカウントが大量に流出した?
                KAMEKAMEHA Level 1

                assause <https://forums.adobe.com/people/assause>

                さま、コメントありがとうございます。

                 

                 確かにほかにないと言い切れないとは思いますが、今回の"Have I been pwned

                ?"が

                 

                アドレス流出の原因として挙げているのはADOBEだけです。

                 

                 ただし、"Have I been pwned

                ?"がどういう調査機関かは理解しておりませんので、

                 

                すべてを網羅しているのかどうかはわかりません。

                 

                 このサイトは日経パソコンが紹介しているのである程度は信用できるのではないでしょうか。

                • 5. Re: 2013.10、ADOBEのアカウントが大量に流出した?
                  assause Adobe Community Professional & MVP

                  その記事を見ていないわけなので、それ自体をどうこういうこと自体が言えません。

                  ただ、相関関係があるともないとも言えないわけで、必ずしも悪用されるかどうかも断言はできません。

                  もしかしたら企業ドメインだけが狙われる、などの可能性もゼロではないでしょう。

                   

                  いずれにしても無数のネットサービスを利用している限りはどの場合でもリスクは起きうるわけなので、

                  どちらかというと未知のリスクが発生した場合にどう対処をするかの心構えが必要という話のような気がします。