mixiアプリの開発作業用サーバが改ざん被害、閲覧でウイルス感染の可能性(空飛ぶ)
空飛ぶ 株式会社は3月5日、同社の開発作業用サーバの一部が第三者の不正アクセスにより改ざんされていたことが確認されたとして、mixiアプリの提供をを一時停止したと発表した。これは、外部のセキュリティ調査会社である株式会社ラックの調査によって詳細が判明したもの
製品・サービス・業界動向
業界動向
同社の一部の開発中アプリが同サーバを利用していたことから、mixi上の同社プロフィールページにPCからアクセスしたユーザが意図しないサイトに誘導され、ウイルスに感染した可能性がある。なお、モバイル(携帯)からアクセスした場合には影響は受けない。意図しないサイトへの誘導は、同社プロフィールページ右下に表示していたmixiアプリガジェットに、改ざんされた一部の開発中アプリを表示していた影響であり、mixi自体が改ざんされた事実はなく、また同社社の公開アプリは別サーバで管理・運営されており、感染の事実はなかったという。
http://mixi.jp/show_friend.pl?id=21492383
《ScanNetSecurity》