「マイミク通信簿」開発元サーバー改ざん、mixiプロフ閲覧で感染

　「マイミク通信簿」などのmixiアプリを提供する空飛ぶ株式会社は5日、開発用サーバーが不正アクセスにより改ざんされ、同社のmixiプロフィールページをPCで閲覧したユーザーがウイルスに感染した恐れがあると発表した。

　改ざんされていたのは2月16日17時46分から2月25日21時まで。この期間中、PC経由でプロフィールページにアクセスしたユーザーは不正なサイトに誘導され、ウイルスに感染した可能性がある。携帯電話で閲覧したユーザーへの影響はないという。

　不正なサイトに誘導された原因は、プロフィールページに表示していたmixiアプリガジェットにおいて、改ざんされた一部の開発中アプリを表示していたため。mixi自体が改ざんされた事実はないとしている。

　なお、空飛ぶが公開していたmixiアプリについては別のサーバーで管理・運営していたため、ウイルスには感染しておらず、同社のmixiアプリのユーザーには影響がないとしている。

　空飛ぶは、約348万人が利用する「マイミク通信簿」など複数のmixiアプリを提供している。不正アクセスを把握した2月25日21時以降、すべてのmixiアプリの公開を停止していたが、安全性が確認されたとして、3月5日からmixiアプリを順次再開している。

　ウイルスに感染した可能性があるユーザーに対しては、感染の有無を確認したり、駆除を行う方法として、トレンドマイクロやシマンテック、マカフィーのオンラインスキャンツールを紹介している。