アドビシステムズ

・ 1億5,000件のデータが流出

大きすぎる情報漏えいで話題となったのは、2013年に発生したAdobe Systemsの顧客情報流出事件。
ユーザ名とパスワードがなんと1億5,000件も流出した上に、ネット上に公開されてしまったのです。
さらに調べを進めた結果、顧客のクレジットカード情報やデビットカードナンバーなどのデータベースにも不正アクセスされていたことがわかりました。

加えてAdobeの代表ソフトともいえる「Photoshop」のソースコードも流出してしまうなど、Adobe Systemsにとって痛手だらけとなった事件は、現存ユーザー3,800万人に被害を及ぼす結果となったのです。

事件が発覚したのはIDとパスワードのデータが公開されてから。
公開されたファイルは簡単に一般の人も展開できるようになっており、中を見たネットユーザーから情報が広がり、同社の社員が発見しました。

ファイルはドイツのサーバに保存されていましたがすぐに削除され、しかしプライベートサーバに転載されるなど自体は悪化の一途をたどります。
同社はすぐに該当ユーザーにメールを送り、パスワードの変更を求めましたが、メールに気づかずまだ同じパスワードを使っている人がいたら、すでに悪用されている可能性も高いです。

・ パスワードの実態

ネット上に公開されてしまったパスワードはIDと合ったものですが、これは同社で暗号化して管理しており、簡単に解読できるものではありませんでした。
ではなぜパスワードが公表されたのか?
犯行グループはパスワードを暗号化したのではなく、パスワードを推測するソフトなりシステムを使い、パスワードを当てたのだそうです。

そんな簡単にパスワードを見つけられるものなのか?
ここには、ユーザーのパスワードにおける危機感の足りなさが浮き彫りになっています。

公表されたパスワードの多くが、連続した数字の羅列や、キーボードを横に押していっただけなど、かなり安直なものだったのです。
いろいろな兼ね合いから、安直なパスワードを割り出しやすいようで、これも多くのパスワードが解析されてしまった一因なのだとか。

企業側がセキュリティ対策をしっかりと行うのはもちろんですが、利用するユーザー側も、自分身をしっかり守れるよう、パスワードの構成や管理はきちんとしたいものです。
「パスワードが安直なものだった」という人は、すぐにパスワードの変更をおすすめします。

ネット上にはいろいろなサービスがあり、IDやパスワードを多数管理しているという人も多いかと思いますが、すべてのサービスで同じパスワードを使用していると、ひとつ情報流出してしまったらすべてのサービスに侵入されてしまう可能性が高いので、パスワードは複数用意して管理したほうがよいようです。

情報流出は定期的に起きてしまっている現状なので、自分たちでも犯罪を予防できるよう対策をしっかりとりましょう。