ダウンした「4chan」が現状説明 「資金難で依存していた旧式サーバを攻撃された」
2025年4月28日(月)7時56分 ITmedia NEWS
14日に大規模なハッキング攻撃を受けたため一時的にサービスを停止したという。攻撃者は英国のIPアドレスを使い、4chanが採用している旧式のソフトウェアパッケージの脆弱性を悪用してサーバに侵入。侵入経路は不正なPDFファイルのアップロードだった。
攻撃者は数時間にわたってデータベースやソースコードを大量に流出させ、サイトの改ざんを開始したため、これに気づいたモデレータがサーバを停止させた。
運営チームは被害状況は「壊滅的」としている。根本的な原因は、OSやコードを適切にアップデートしてこなかったことだと説明した。資金難で重要な機能を旧式サーバに依存せざるを得ず、そこを突かれたという。
2chanは、資金難の背景として、広告主や決済プロバイダが外部からの圧力によって取引を停止していった経緯も説明した。
開発チームは侵害されたサーバを交換し、OSとコードを最新版にアップデートし、セキュリティ対策としてPDFファイルのアップロードを一時的に停止した。なお、「/f/ - Flash」掲示板は、同様の脆弱性を根本的に防ぐことが困難であるため、復活しないと決定した。
運営チームは、「どんなWebサイトも4chanのコミュニティの代わりにはなれない。どんなに困難でも、われわれは諦めない」としている。
関連記事(外部サイト)
