pixiv事務局です。
このたび、一部ユーザー様の作品へのコメントが改ざんされたとの報告があり、弊社にて調査をいたしましたところ、「作品のコメント欄」の脆弱性を利用した不正が行われていた事実が判明いたしました。

本件の詳しい状況につきまして、下記の通りです。

・経緯
2010年2月5日より2月14日までの間、一部ユーザー様の作品において、ユーザー様の意図によらないコメントが書き込まれた旨のお問い合わせを頂きました。

お問い合わせをいただいた後、該当する全てのサーバのログ・関連データベースを調査しましたところ、問題となったコメントの書き込みの前に、あるURLへアクセスし、外部サイトを経由をした後にコメントを投稿した形跡を発見しました。

また、本不具合を利用したアクセスを調査しましたところ、影響があったのは作品へのコメントの書き込みのみで、他の機能への意図しないアクセスへは及んでいない事を確認いたしました

・被害状況
現時点で14名のユーザー様よりお問い合わせをいただいており、関連する情報を調査しましたところ、本不具合による書き込みが確認されました。

なお、アカウントの乗っ取りや個人情報等が漏洩した被害では無かったと確認ができております。
併せて、下記のような被害の可能性はないことが確認されておりますので、ご安心ください。
・パスワード、生年月日、ご登録クレジットカード情報など、個人情報の漏えい、改ざん
・なりすましによる退会、意図しない作品の投稿やメッセージ、マイピク/お気に入り追加・解除
・ウィルス感染などによる二次被害

・対策
現在、外部の不正なサイトを経由したコメントの書き込みを無効化するよう対策を施しました。

また、本不具合を利用して不正が行われる可能性が他に無いかを調査し、随時対応中です。

ピクシブでは、今回、脆弱性による不具合を利用し他人のアカウントになりすまして不適切なコメントを行った行為が『不正アクセス禁止法違反』に該当すると考えており、所轄警察署ならびに情報処理推進機構（IPA）に届出をする予定です。

ご不明の点は、お問い合わせフォームよりご連絡いただきますよう、お願い申し上げます。

本件につきまして、ユーザー様に対してご迷惑、ご心配をおかけいたしましたことを、深くお詫び申し上げます。

・Q&A
Q.アカウントが乗っ取られたということでしょうか？
A.アカウントを乗っ取られた（パスワードを盗まれた）ということではなく、本件は、プログラムの不具合を利用して任意のユーザーが書き込んだように見せかける不正利用ですのでアカウントが乗っ取られたわけではありません。現在、この不具合の修正は完了しています。

Q.自分が意図していないコメントしているかどうか確認したい
A.マイページのコメント履歴から確認できます。
こちら→http://www.pixiv.net/comment_all.php

Q.急ぎの不具合/問題が起こったときのお問い合わせと緊急時で分けてほしい
A.緊急時の不具合に関するお問い合わせフォームを用意しました。
こちら→https://ssl.pixiv.net/support_em.php