ICHIRO BLOG引っ越しました

山本一郎です。涼しくなってきましたね。もう少し肌で秋を感じたいと思って、今日は半そでと短パンで執務をしています。

ところで、もはやサイバー攻撃によるアカウント情報流出事件というのは日常茶飯事になってしまった感がありますが、また大型の事件が起きてしまいました。今回の攻撃対象はアドビです。

Adobeにサイバー攻撃290万人のユーザー情報に不正アクセスの可能性（ITmedia 2013/10/4）
Adobe にサイバー攻撃、世界290万人のユーザー情報や製品ソースに不正アクセス（Engadget日本版 2013/10/4）
Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩（TechCrunch Japan 2013/10/4）

この件、IT系ニュースサイトでは大きく取り上げられていますが、その一方で主要一般報道メディアはまだあまり取り上げていないようです。アドビというソフトメーカーの立ち位置からすると、一般ニュースネタとしては弱いということなのかもしれません。また、単純に今回流出したアカウントの数だけを見ると、過去にあった同様の事件におけるヤフーの2200万件やソニーPSNの7700万件といった規模に比べてインパクトに欠けるのも事実です。

しかし、アドビユーザーはその製品の性格上、プロフェッショナルユーザーの占める割合がきわめて高いと考えられますし、大手企業ユーザーも少なくないでしょう。ヤフーやPSNから流出するユーザー情報に比べると、サイバー攻撃者側にとって美味しいデータに当たる確率がかなり高そうです。単価が高く、プロが多いという意味も含めてですが。

アドビ側の報告によれば、流出したパスワードやクレジットカードに関するデータは暗号化されていたようですが、こうした情報の一つ一つがまた世界中でサイバー攻撃をしかけようとする悪意をもった連中に共有され、名寄せされていくことだけは確かです。残念ですが、アドビ製品を使っている企業ユーザーにとってみれば、これで攻撃される機会がまた一つ増えたと考えなければならないでしょう。

また、今回のサイバー攻撃ではアドビ製品のソースコードも盗まれた可能性が高いと報告されています。結構気になる話です。

アプリケーションのソースコードが入手できれば、実行コードでは分からない脆弱性を探しだすことができる。世界中で何百、何千万とインストールされているAcrobatを利用したゼロデー攻撃の可能性を大きく高めるもので、憂慮すべき事態だ。TechCrunch Japan

Acrobatを狙った危険なPDF書類等が世界中で大量に出回るといった事態が起これば、それは悪夢以外のなにものでもありませんが、その可能性も出てきたということです。

ところで、アドビはすでにWebサイトを通じてパスワードリセットを実施するようになどの公式見解を発表しております。

お客様情報セキュリティに関する重要なお知らせ（Adobe）

ここで興味深いのは、「FAQ」が設けられており以下のような質問が掲載されている点です。

アドビには、セキュリティの問題が少なからずあるように思われますが、これはなぜですか？Adobe

上記質問に対する回答は以下のような文章から始まっています。

サイバー攻撃は、現代のビジネスにおける悲しい現実の1つです。Adobe

うーん、これは元の英語で書かれたFAQにある「Cyber attacks are one of the unfortunate realities of doing business today」をそのまま日本語に訳したものですが、「現代のビジネス」という言葉にしてしまうとなんともいえない不思議な感じがします。文芸書における一節ではないので他に適切な言葉を選ぶまでの手間をかけなかったということなんでしょう。

アドビには是非、この現代のビジネスにおける悲しい現実を打破するような素晴らしいセキュリティ対策を、今後実現していただきたいと切に思う次第です。

なお、この翻訳を読んで真っ先にこのサイトを思い浮かべてしまった私は秋の香りでしょうか。

現代ビジネス