報道によれば、「マイミク通信簿」(約350万ユーザー)などmixiアプリを開発するベンチャー企業「空飛ぶ」(東京都港区)は3月5日、「開発作業用サーバーが第三者による改竄(かいざん)を受け、mixiの同社プロフィールページに2月16日~25日の間にPCからアクセスしたユーザーが、コンピュータ・ウイルスに感染した恐れがある。」と発表した。
「マイミク通信簿など公開アプリは別サーバーで運用しており、影響はない。」ということだが、正直信用できない。
今回のコンピュータ・ウイルス感染については、「プロフィールページ右下に、改竄(かいざん)されたサーバーを使った開発中のmixiアプリガジェットを表示していた影響で、
からアクセスしたユーザーが意図しないサイトに誘導され、コンピュータ・ウイルスに感染させられていた恐れがある。」という、サーバー管理者としてはあるまじき失態で、呆れる。
からアクセスしたユーザーには影響はない(←そりゃそうだろ。だが、実際はとでは搭載しているOSが違っているだけで難を逃れたにすぎない)。
「マイミク通信簿」や「今日の名言」「マイベスト3」「マイミクYoutube」など、「空飛ぶ社が正式に公開しているアプリは別サーバーで運営・管理しており影響はなく、mixi自体が改ざんされた事実もない。」としているが、改竄されたサーバーを10日間に渡り使用して気づかなかったという点にセキュリティ認識の甘さがある。
「大丈夫? はい、そうですか。」と、安心して利用する気が起きない。
同社は2月25日から全アプリを停止していたが、「安全性が確認された。」として、3月5日からマイミク通信簿など12のアプリを再開した。
今度こそ、利用して本当に大丈夫なのか?
甚だ疑問だ。