mixiアプリ「マイミク通信簿」の開発元サーバーに改ざん発生 プロフィール閲覧でパソコンユーザーは感染

2010年3月5日、「マイミク通信簿」などのmixiアプリを提供する空飛ぶ株式会社(mixiアプリ開発専業)は、開発用サーバーが不正アクセスにより改ざんされ、同社のmixiプロフィールページをPCで閲覧したユーザーがウイルスに感染した恐れがあると発表しました。

今回改ざんされていたのは2月16日17時46分から2月25日21時までの間で、この期間中にパソコンからmixiのプロフィールページにアクセスしたユーザーは不正なサイトに誘導され、ウイルスに感染した可能性があるとのこと。アプリにしかけられたプログラムの性質上、携帯電話で閲覧したユーザーへの影響はないとのことです。

不正なサイトに誘導された原因は、プロフィールページに表示していたmixiアプリガジェットにおいて、改ざんされた一部の開発中アプリを表示していたためであり、mixi自体が改ざんされた事実はないとしています。

なお、空飛ぶが公開していたmixiアプリについては別のサーバーで管理・運営していたため、ウイルスには感染しておらず、同社のmixiアプリのユーザーには影響がないとのこと。

空飛ぶは、約348万人が利用する「マイミク通信簿」など複数のmixiアプリを提供。
不正アクセスを把握した2月25日21時以降、すべてのmixiアプリの公開を停止していたが、安全性が確認されたとして、3月5日からmixiアプリを順次再開した模様。

ウイルスに感染した可能性があるユーザーに対しては、感染の有無を確認したり、駆除を行う方法として、トレンドマイクロやシマンテック、マカフィーのオンラインスキャンツールを紹介しています。

無料で利用できるサイトだけに、やや責任感に欠いたアナウンスとも受け止められます。
アプリ使用該当者のみなのか、現在個別にアナウンスはなされてない模様。
3/1から自由登録制がはじまっただけに、今後こうしたセキュアな取り組みに関心が持たれます。

コメントを残す