初のiPhoneワーム「ikee」と同様に、Jailbreakを行っているiPhoneで、ルートのパスワードが変更されていないものを標的にする / 被害が目に見える形では現れないことから、ユーザーが攻撃を認識することは難しい

感染する条件 / (1) ジェイルブレイクしている / (2) SSHを導入 / (3) しかもそのパスワードをディフォルトのまま変更していないユーザー

11月4日現在、mixiアプリで外部の決済システムを使って課金サービスを行っているのは3社 → 「サンシャイン牧場」以外では、「セルフィちゃんねる」とか「RockYou!」シリーズとかが課金やってるのは知ってる

停止の判断や修正作業が素早かったために被害の拡大を防ぐことができた / 対応後の告知は分かりにくかった

あくまで「1件ずつ閲覧」できる状態 / 1件ずつしか取得できないと言っても、繰り返せば大量の情報を取得することが可能 / そんな派手なことをしたらサーバのログにあからさまな痕跡が残る / 取扱終了はまだ

「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードで決済した利用者、最大約4200人の電話番号とメールアドレスが3日間閲覧できる状態だった → 朝日にも載った

「提供者が外部の課金システムを利用する場合の監視・チェックを強化するとともに、当社が公式に提供する課金システムの導入を急ぐことで、ユーザーの皆様が、より安心してmixiアプリご利用いただける環境を用意するべく尽力して参ります」 → 課金を開始するのが早すぎたってことですね

これが「公式発表」ということになるのかな

「不正焼き鳥行為」wwww