ニュースを聞いたときは、「またか…。」と思ってガックリきました。
Adobeのセキュリティインシデントのご報告です。

ニュースサイトで静かに話題に

その記事がアップされたのは10月25日、AdobeのSecurity Updateの一ページでした。

https://theblog.adobe.com/security-update/

このページに、

アドビはプロトタイプ環境の1つで作業に関連した脆弱性を認識しました。誤って設定された環境を即シャットダウンして脆弱性に対処してます。
この環境には電子メールアドレスを含めたCreative Cloudの顧客情報が含まれていました。しかしパスワードや財務情報（financial information＝クレジットカード情報とか？）は含まれて居ませんでした。

という（英語の）記述があります。
全体としては非常に短い内容で、詳細も分からないような状況。

うーん。
Creative Cloud、思いっきりAdmin Console使っている一契約者が、これをみて、またか…と思いました。

以前に

と、いうのも以前に（確か2013年だったと思う）AdobeIDが大量に流出してパスワード変更を強制されたし、漏洩したメールアドレスにはその日以来今でも迷惑メールが続々と寄せられてきます。たまにフィルタをすり抜けてくるのもあって困ったもんです。

で、今回ですが、少なくともメールアドレスは流出していると記載があるので、また迷惑メールのターゲットになるメールアドレスが（Creative Cloud登録分のアドレスの数だけ）増えたことになります。これにはおそらくユーザのメールアドレスもあることでしょう。

気が重い。

漏洩の詳細

ニュースサイトをいくつか読んだような感じでは、750万近くのCreative Cloudユーザアカウントを保有していたAdobeの内部データベースが誰にでもアクセス可能な状態で公開されていたよ、と言うことのようです。その公開期間は約1週間でその間に何者かがデータを盗み出したことが予想されています。

電子メールに加えて、そのユーザが所有するAdobe製品、サブスクリプションの状態、ユーザがAdobeの従業員かどうか（これはあまり関係ないか）、その他メンバーID、国、最終ログインからの時間、支払い状況といった情報が漏洩対象のデータとされています。

うーん。
「しかしパスワードや財務情報（financial information＝クレジットカード情報とか？）は含まれて居ませんでした。」
って何事もなかったかのような猛アピールしていますけど、巧妙なフィッシング詐欺に引っ掛けようとするアクションを起こすには結構十分な情報を漏洩していると思うんですよね。

Adobeは今後もやってくれるだろう

個人的にはAdobeは今後もこういうインシデントを起こしてくれそうな企業だな、という印象が拭えないところが（個人的には）あります。

でも…、Adobe製品を使わないと仕事がどうにもならないという側面があるのも事実です。（私の仕事はAdobe製品を使わなくてもいいのですが、管理しているインフラ環境のユーザにはそういうユーザが一定数存在します。）
なので、「Adobeは危険だ、Adobe以外の製品にしたほうがいい」と思ったとしても、「じゃ、何に乗り換える？」と言われると乗り換える先がない、それがAdobe製品です。困ったもんです。

契約しているユーザの情報を漏洩しちゃったり、
Creative Cloudの使用条件を強引に変更してユーザの不興を買ったり、（参考：いろいろなサービスが変わっていく（しみじみ） - treedown’s Report）

それでも、Adobeの売上にはビクともしない、なんかある意味羨ましい企業です。

もうちょっと、なんとかしてくれないものかなぁ、と思います。せめて何年かに一回漏洩事故を起こすようなことはないようにして欲しいなぁ、って。