先日、ソフトウェア会社であるアドビ社が、同社の大量のソースコードと数百万人分のユーザープロファイルが流出し、流出した情報がハッカーにとって企業ネットワークに侵入するためのツールとなる可能性があることを認めました。アドビ社の製品は、デジタルメディア、出版、デザインなどの分野で広く利用されているため、そのリスクには十分な注意が必要です。トレンドマイクロでは、企業ネットワークのセキュリティを確保するため、サービスパスワードの変更、関連するパッチのインストール、Trend Micro Threat Discovery Applianceを利用したネットワーク経由で送信される未知の不正ファイルの早期検出を推奨しています。
アドビは今月初め、ハッカーがすでに Cold Fusion 製品の脆弱性を悪用して同社のコンピュータ・ネットワークに侵入し、Acrobat、Cold Fusion、Cold Fusion Builder など、広く使用されている数多くのソフトウェア・タイトルのソース・コードと 290 万件の顧客情報を盗んでいたとの警告を発表したと報じられています。この情報には、顧客名、暗号化されたクレジットカード/デビットカード番号、クレジットカードの有効期限、暗号化されたパスワード、その他顧客の注文に関する情報が含まれていました。攻撃の事例は確認されていませんが、情報セキュリティ保護の重要な性質上、ユーザーは状況を注視する必要があります。
トレンドマイクロのプロダクトマネージャーであるJiang Shiqi氏は次のように指摘しています。ソースコードの流出は、多くの場合、すぐにいくつかの明白なセキュリティ上の損失を引き起こすことはありませんが、ハッカーが脆弱性モードを採掘することができます "ブラックボックステスト "から "コードを見つける "に、攻撃を開始する難易度も大幅に減少し、将来的に期待することができますAdobeの数が多くなります今後、Adobeの脆弱性が多数発見され、悪用されることが予想されます。したがって、雨の日に備えて、タイムリーな予防策を講じる必要があります。"
ユーザー情報の大規模な流出は、情報セキュリティにとってより直接的な脅威となります。このような情報には、ユーザー名、銀行カード口座、パスワードなどの機密情報が含まれるため、現実の財産や仮想の財産が盗まれる可能性が高まるだけではありません。したがって、現実の財産や仮想の財産が盗まれる可能性が高まるだけでなく、フィッシング攻撃にも利用される可能性があり、ユーザーの情報セキュリティにさらなる脅威をもたらします。
トレンドマイクロでは、Adobeのソースコードおよびユーザ情報の流出による脅威を防止するため、ユーザが警戒し、以下の対策を講じることを推奨しています:
2.ユーザーがアドビでクレジットカードまたはデビットカードを使用し、ログインしたことがある場合、それらのカードで説明のつかない購入が行われていないか注意してください。
3.多くのAdobe製品のソースコードも盗まれているため、これらのソースコードの脆弱性を狙った悪意のあるプログラムが存在する可能性があり、ネットワーク経由で送信される未知の悪意のあるファイルを検出するためにTDAを使用することをお勧めします。トレンドマイクロのTDAは、攻撃ライフサイクルの「検知-分析-強化-対応」の4段階を調査し、ソリューション情報を提供することで、既存の情報セキュリティ保護対策を強化し、それらと統合することで、情報セキュリティ保護対策一式と情報セキュリティ対策一式を形成することができます。既存の情報セキュリティ保護対策を強化し、それらと統合することで、お客様の環境に合わせたパーソナライズされた防御ソリューション一式を形成し、すべてのエンドポイントの保護能力を強化することができます。
