4chan

悪名高いオンライン掲示板4chanが、本日未明、重大なハッキングと思われる攻撃を受け、オフラインになった。

Soyjak.partyイメージボード(別名The Party)のメンバーは、攻撃の背後にいると主張している。彼らはまた、管理者パネルのスクリーンショットと、4chanの管理者、モデレーター、管理人(フォーラムのモデレーションを助ける、それほど特権的ではないモデレーター)のものとされる電子メールのリストを流出させた。”

“今夜は私たちsoyjakパーティーの多くにとって特別な夜となりました。今日、2025年4月14日、4cuckのシステムに1年以上入り込んでいたハッカーが、真のオペレーションsoyclipseを実行し、/qa/を再開させ、様々な4cuckスタッフの個人情報を暴露し、サイトからコードを流出させた。” そのうちの一人(ハンドルネームChud)は、4chanがダウンした後に投稿されたスレッドでこう述べている。

“被害を抑えようと、4cuckの管理者はすべてのサーバーをオフラインにしたが、サーバーはすでに完全に危険にさらされており、しばらくアップできないかもしれないという未確認の報告がある。”

同じスレッドで、Chudはハッカーが4chanのスタッフ管理パネルとメンテナンス・ツールにアクセスしていたことを証明する複数のスクリーンショットを共有した。

これらのツールは、4chanのphpMyAdminパネルを使って、ユーザーの位置情報やIPアドレスへのアクセス、4chanの掲示板の再構築や再起動、掲示板のログへのアクセス、サイトの統計情報の閲覧、データベースの管理などを可能にしていた。

この攻撃を主張した人々は、4chanのシステムにアクセスした方法を共有していないが、一部の人々は、フォーラムが2016年の著しく古いPHPバージョンを使用しており、攻撃に悪用される可能性のある多くのセキュリティ脆弱性に対するパッチが適用されていないため、侵入された可能性が高いと述べた。

4chan hacked

その日のうちに、他の誰かが匿名フォーラムKiwi Farms(以前はCWCki Forumsとして知られていた)で4chanのPHPソースコードを流出させた。

公開前、4chanはテキストオンリーモードで読み込まれるか、Cloudflareの接続タイムアウトエラーが表示されており、フォーラムのスタッフがオンラインに戻すためにまだ作業中であることをほのめかしていた。

4chanは、ネット上でmootとして知られるChristopher Pooleが2003年に立ち上げて以来、20年以上にわたってオンライン上に存在している。

長年にわたり、このフォーラムは、マイクロソフトインテルバルブTwitch、そして最近ではディズニーを含む様々な有名企業から盗まれたとされるファイルのリークに使われてきた。