Adobeは現在 Connectusers.com フォーラムデータベース侵害に関するレポートについて調査を行っております。

これらのレポートが最初に公開されたのは、2012年11月13日火曜日(米国時間)でした。Adobeの調査によってこの時点で、Connectusers.com フォーラムサイトのデータベースの侵害は、Adobeが承認していない第三者によるものであることが判明しました。ただしAdobe Connect 会議サービス自体を含む、その他のAdobe サービスには一切影響ありません。詳細は弊社の公開ブログ(英語)をご覧ください。

私個人または所属する会社が影響を受けているかをどのように確認できますか?

この問題は Connectusers.com フォーラム上にアカウントを所有しているユーザーの方のみが影響を受けます。このコミュニティフォーラムに登録されていないユーザーの方には影響が及ぶことはありません。

Connectusers.com フォーラムとは何ですか?

Connectusers.com フォーラムとは、個人がさまざまなトピックを討論し、Adobe Connect についてのアイデアを交換するためのパブリックフォーラムです。このフォーラムは Adobe Connect 製品システムやその他のAdobe サービスには関連がなく、またフォーラムを利用するためのユーザー認証情報は Adobe ID とはリンクされていません。

Adobe Connect 会議サービスまたはその他の Adobe サービスが侵害されたのですか?

Adobe Connect 会議サービス自体を含む、その他の Adobe サービスには一切影響がないことが判明しています。

この侵害の範囲はどのようなものですか?

フォーラムデータベース全体にアクセスしたと主張するハッカーにより、644 件のレコードが漏洩しました。本フォーラムは、150,000 件の登録済みユーザーを保有し、フォーラムのデータベースレコードには以下の情報が含まれていました。

  • 肩書(ユーザーにより提供された場合)
  • 電子メール
  • 会社名(ユーザーにより提供された場合)
  • ユーザー名
  • ハッシュ化パスワード

なお、漏洩したレコードには電話番号フィールドが含まれていましたが、電話番号はユーザーから収集されていませんでした。

この漏洩したレコードの中には、.gov および .mil 関連の電子メールアドレスが存在していました。どのくらいの .gov または .mil 関連のレコードが流出したのですか?

流出した644 件のレコード中、442 件に .gov および .mil 関連の電子メールアドレスが含まれていました。Connectusers.com データベース内では、150,000 件のレコード中、少なくとも 700 件に .gov または .mil 関連の電子メールアドレスが含まれていました。

Adobe がこの侵害に対処するために実施した対策は何ですか?

Adobeは、2012年11月13日火曜日(米国時間)にこの侵害を確認しました。Adobeは直ちに調査を開始し、次の各対策を実施しました。

  • Connectusers.com フォーラムサイトは、2012年11月13日火曜日夕刻(米国時間)に一時的に閉鎖されました。
  • Adobeは影響を受けた Connectusers.com フォーラムメンバーのパスワードをリセットし、この侵害内容を警告するために影響を受けたメンバーの方々に連絡を取りました。
  • Adobeは、Adobe Connect会議サービスを含め、複数の Adobeサイトおよびサービスへのログイン認証情報と同一の電子メールアドレスをこのConnectusers.com フォーラムサイトに使用しているユーザーのパスワードをリセットする対応を行いました。また、これらのユーザーが使用しているパスワードの変更手順についても連絡しました。本件によるAdobe Connect 会議サービス自体を含む、その他のAdobeサービスへの影響はありませんが、このConnectusers.comフォーラムサイトと同一のログイン認証情報を使用している可能性のあるユーザーを考慮し、これを実施いたしました。

Adobe が Connectusers.com に実施した措置は何ですか?

Adobeがこの事象の調査を完了するまでの間、 Connectusers.com フォーラムを一時的に閉鎖させていただきました。Adobeは可及的速やかなフォーラムサービスの復旧に向けて鋭意努力中です。

Connectusers.com がオンラインに復旧した場合、どのようになりますか?

Connectusers.com サイトの一時閉鎖直後に、同一の電子メールアドレスを、Adobe Connectを含め、複数のAdobe サイトおよびサービスにわたりログイン認証情報として使用しているユーザーのパスワードをリセットしました。Adobeは、これらのユーザーが使用しているパスワードの変更手順について連絡をとりました。本フォーラムサイトがオンラインに復旧する際、 Connectusers.com のすべてのユーザーは新規のパスワードを設定することが必要となります。詳細な説明はこれらのユーザーの方々に直接提供されることになります。

Adobe は、この攻撃者の侵入方法、即ち、サーバーソフトウェア内の脆弱性の有無を確認することができるのですか?

Adobeは、侵害の発生状況について現在調査を続行中です。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー