ソーシャルアプリを開発する空飛ぶは3月5日、開発作業用サーバが第三者によって改ざんされ、アプリの配信を停止していた問題について、調査結果を発表した。
空飛ぶとセキュリティ調査会社のラックが調べた所によると、開発作業用サーバの一部が第三者の不正アクセスにより改ざんされ、PCから空飛ぶのプロフィールページにアクセスしたユーザーが、意図しないサイトに誘導され、ウイルスに感染させられていた可能性があるという。
これは、空飛ぶのプロフィールページの右下に表示していたmixiアプリガジェットに、改ざんされた開発中のアプリを表示していたため。2月16日の17時46分から2月25日の21時までにアクセスしたユーザーは、感染のおそれがある。
なお、携帯電話からアクセスしたユーザーへの影響はなく、mixi自体が改ざんされたものではないとした。
また、空飛ぶが公開しているアプリについては、今回改ざんされた物とは別のサーバで管理、運営していたため、感染はしておらず、ユーザーへの影響もないとしている。空飛ぶは同社のサイトと公開アプリをすべて停止していたが、安全性が確認されたことから順次提供を再開するとのことだ。
空飛ぶは「マイミク通信簿」などのアプリを提供している。また、mixiファンドの出資案件第2号として、ミクシィ、クロノスファンド、insprout、セレネベンチャーパートナーズの4社から出資を受けている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」