ミクシィは6月17日、SNS「mixi」で第三者による不正ログインがあったと発表した。なお、6月2日に攻撃を把握してから利用者に対して注意喚起を行なっているが、攻撃は依然として継続中だという。 不正にログインを受けたアカウント数は16日24時時点で26万3596件で、不正ログインの試行回数は約430万回に及んだ。 同社が事態を確認したのは6月2日で、ユーザーからの問い合わせを受けて詳細な調査を行なったところ、特定のIPアドレスからの攻撃が5月30日より続いていることがわかったという。 この不正ログインは、「アカウントリスト型攻撃」によるもので、ミクシィは3月にも攻撃を受けていたほか、直近ではニコニコ動画も攻撃被害を受けている。いずれのサービスも他社サービスのID/パスワード流出による被害だ。 なお、現時点で課金やmixiポイントの不正利用は確認されておらず、クレジットカード情報についても同
mixi脆弱性報告制度:評価対象外になったもの
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記:この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
ミクシィは2月13日、朝倉祐介代表取締役社長が退任し、森田仁基執行役員(mixi事業本部長)が代表取締役社長に昇格する人事を発表した。6月24日予定の定時株主総会を経て正式決定する。今期の業績が営業赤字予想から「モンスターストライク」のヒットなどで黒字化する見通しになり、「ミクシィグループは『事業再生フェーズ』から『再成長フェーズ』に移行する」として、トップを刷新するという。 朝倉社長は2011年にミクシィグループに入り、昨年6月に社長に就任したばかり。同社は昨年10月、2014年3月期の連結営業損益が10億円の赤字に転落する見通しを発表していたが、スマートフォン向けゲーム「モンスターストライク」のヒットなどにより、営業損益見通しを2億円の黒字へと上方修正した。「黒字化する見込みとなったことを受け、ミクシィグループが再成長フェーズに移行したと考え、代表取締役を交代することにした」という。朝
いまだに何を話せばいいのか趣旨が一切不明という、主に登壇者に対して掟破りな感じのイベントが開催されるらしいんですけれども、場所が渋谷のmixiなんですよ。ええ、あのmixiです。 coconala未来会議 http://coconala.com/lp/mirai_kaigi_9/index.html っていうか、サイトを見て家内とドン引きしたんですけど、何か思っていたのと違う感じがします。こんなことでこの年の瀬にお客さんは来てくれるのでしょうか。 どうせなら、当日事件系の調査振り返りプレゼンでもすると季節はずれの肝試し的で楽しいのかなと思いつつ、今回パネルでご一緒する南さん、新明さんともに興味深くこちらも感じておりましていろんな体験談をお話させていただくのが良いのかしらとも考えるところであります。 今回のテーマが「ニッポンの未来」であるはずが、サブタイトルでは2013年をぶった斬るという振
最近面白い感じの記事が増田に出て風雲急なmixiですが、問題となった記事は無事本人特定され、いまではグラウンドゼロ状態になっております。 http://anond.hatelabo.jp/20131023040607 もちろん一部魚拓が用意されておりますが、閲覧は原則として禁止したいと思います。お前ら見物に逝くなよ。 オレンジなソーシャル会社の大規模リストラ http://megalodon.jp/2013-1023-2252-08/anond.hatelabo.jp/20131023040607 これを受けて、ガジェット通信やCNETが取材をし広報が対応するという定番の展開になっておりまして、胸が熱くなります。 『mixi』が大規模リストラと匿名ブログに暴露される 広報に聞いてみたところ…… http://getnews.jp/archives/441441 「オレンジのソーシャルな会社
株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 本制度は、株式会社ミクシィとその子会社がリリースした、ウェブアプリケーションおよびクライアントアプリケーションの脆弱性を対象とします。 ただし、次に該当するものは含まれません。 既に公表されている脆弱性 弊社にとって既知の脆弱性 報告されてから修正が完了する前に公表された脆弱性 攻撃が成立する可能性が著しく低いと考えられる脆弱性 原理的に修正が不可能な脆弱性 本制度の期間外に報告された脆弱性 窓口
「mixi」では、mixiプレミアム会員の皆さま向けに、「mixiボイス」の装飾機能を提供しています。 この装飾機能をプレミアム会員以外の方に体験いただくために、8月2日に期間限定の装飾文字「バルス」を全てのユーザーの皆さまに提供いたしました。(提供は既に終了しています。) 多くの皆さまにご利用いただきましたので、「バルス」時のmixiボイス投稿数(秒間)の推移をグラフにしてみました。 瞬間的に通常時比べると150倍を超えるご利用をいただきましたが、アクセスしづらくなるなどの状況は発生せず、「mixi」には影響ありませんでした。 「mixiプレミアム」では、「mixi」をもっと楽しく、もっと便利にご利用いただける機能を提供しています。 今後も、様々な機能を提供していきますので、ご期待ください。
皆様こんにちは、ミクシィの笠原です。 皆様のおかげで、今年mixiは9周年を迎えました。 日頃より、ご活用頂き大変感謝しております。 mixi は2004年、身近な友人や同じ趣味を持つ人とつながり、 心地よくコミュニケーションできるサービスを目指して開始しました。 開始した当初は、日記、足あと、メッセージのみのコミュニケーションサービスでしたが、その後、コミュニティ、つぶやき、ニュースやゲームなど多様な機能を提供するサービスに成長し、また月間1200万人を超える多くの方にご利用頂くサービスになったことを大変感謝しております。 「SNS」という言葉も、始めた当初はほぼ認知度がありませんでしたが、ここ数年スマートフォンの浸透とともに誰もが利用する、生活に欠かせない基盤になってきています。 mixi はその先駆者として、より皆様の声に耳を傾け、進化し続けるサービスでありたいと、「ユーザーファース
なんか騒いでいるなあと思ったら、JINSのECサイトを中華がクラックして、個人情報が大量漏洩という騒ぎになっていたようです。ハートがダムダム暖まりますね。 不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び http://www.jins-jp.com/info.pdf [保留] のんびりIR読みに逝きましたら、12,036 件のクレジットカード情報って話が。なんと、セキュリティコードをサーバーに保存してたんですね。これはあかんやつや。どういうことでしょう。クラックされるのは仕方ないまでも、そこまでやらかすのは異常です。言うなれば、電車の中で痴漢に遭ったらパンティーまで脱がされてもっていかれたようなものです。 で、つらつら見ていたらやらかしたシステム開発はコムテックさんのようであります。実績のある会社さんですし、他にもあれこれ手がけておられるはずなのに、なぜこのようなことにな
証言をまとめました。(2012/11/11) その後発言者より訂正がありましたのでまとめなおしました。 このまとめも誤解を招いたかもしれません。関係者の方にご迷惑をかけたのならお詫びいたします。 ITメディアによると面識がない(マイミクではない)異性に対してのみのようです。 続きを読む
こんにちは。よういちろうです。今日はOpenSocialなどmixi Platformの話ではなく、最近開発した「あるWebアプリ」についての話をしてみようと思います。 いつの時代も予約って大変!? このエントリを読んでいる方々の多くは、何らかのシステム開発に関わっている人が多いのではないかと思います。その規模には大小があり、エンタープライズ向け or コンシューマ向けがあり、最近ではWebアプリ or スマートフォンアプリといった区分けもあるでしょう。こういったシステム開発において、よく使われるテスト手法として「ステージングサーバの利用」があげられます。「本番サーバじゃないんだけど、開発機でもない中途半端なもので最終確認する」ためのサーバ、というものですが、一般的には限りなく本番環境に近い環境を準備して、環境の違いからくる不具合などを事前に解消、確認した上で本番環境にリリースする、という
ミクシィとTwitter Japanは11月30日、提携を発表した。新サービス、ビジネスを共同開発するほか、広告商品の開発にも取り組む。 同日始まった「mixi Xmas 2011」で両サービスが連携する。今後、年末年始や母の日など、季節イベントで連携していく。 緊急時や災害時に役立つサービスも提供するほか、共同で広告商品開発やコマース領域でのTwitterのサポートなどにも取り組む。 mixiの既存サービスで連携を強化。現在はつぶやき機能やmixiページで相互連携しているが、今後はTwitterからの友人申請機能、日記との連携機能を実装する予定。こうした連携機能は自動的にオンになることはなく、「強制的に連携するものではない。ユーザーの判断で選んでいただける」(笠原健治社長)という。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
