「マイミク通信簿」の空飛ぶ、開発中アプリが改ざん--ユーザーにウイルス感染の恐れ

　ソーシャルアプリを開発する空飛ぶは3月5日、開発作業用サーバが第三者によって改ざんされ、アプリの配信を停止していた問題について、調査結果を発表した。

　空飛ぶとセキュリティ調査会社のラックが調べた所によると、開発作業用サーバの一部が第三者の不正アクセスにより改ざんされ、PCから空飛ぶのプロフィールページにアクセスしたユーザーが、意図しないサイトに誘導され、ウイルスに感染させられていた可能性があるという。

　これは、空飛ぶのプロフィールページの右下に表示していたmixiアプリガジェットに、改ざんされた開発中のアプリを表示していたため。2月16日の17時46分から2月25日の21時までにアクセスしたユーザーは、感染のおそれがある。

　なお、携帯電話からアクセスしたユーザーへの影響はなく、mixi自体が改ざんされたものではないとした。

　また、空飛ぶが公開しているアプリについては、今回改ざんされた物とは別のサーバで管理、運営していたため、感染はしておらず、ユーザーへの影響もないとしている。空飛ぶは同社のサイトと公開アプリをすべて停止していたが、安全性が確認されたことから順次提供を再開するとのことだ。

　空飛ぶは「マイミク通信簿」などのアプリを提供している。また、mixiファンドの出資案件第2号として、ミクシィ、クロノスファンド、insprout、セレネベンチャーパートナーズの4社から出資を受けている。