「2ちゃんねる壊滅」？ スレ乱立騒動、弱点を外部から突かれたのが原因か

[ITmedia]

「芸スポ速報+」の7日午前9時ごろ。7日付けで立てられたスレはない

　巨大掲示板サイト「2ちゃんねる」（2ch）で1月6日にスレッド（スレ）が乱立するなどして混乱した騒動は、システムの弱点を外部から突かれたのが原因らしいことが分かってきた。6日夕、一連の経緯をよく知ると見られる人物が「ニコ生」で解説し、「2chのシステムはつぎはぎだらけ」「本格的に作り直したほうがいい」と話した。

　2chは6日午後、ニュース系板に無秩序なスレが乱立するなど、一時混乱状態に。スレを立てる権限などを持つ「キャップ」のパスワードが流出した可能性が指摘されていた。

　ニコ生で解説した人物の話などから、経緯がおおむね判明した。それによると、ある人物が2chの削除関連のログを発見したのが発端。ログが置かれていたディレクトリ以下の全ファイルリストがApacheの設定ミスで閲覧できる状態になっていた上、ここでCGIのソースコードが丸見えになっていた、という。

　これらが起点となって、制限もなく置かれていたというキャップのパスワードなどが流出、削除ツールの公開でスレの乱立・削除による混乱が起きたほか、第三者による外部からのアクセスで「板」の移転などが勝手に行える状態になってしまったという。

ニコ生で経緯を解説した人物は、2chサーバのディレクトリに対してls-lを実行してファイル詳細リストを呼び出し、そこからCGIソースを表示してみせた

　板の移転を告知するメッセージも自由に変更できてしまったため、ここに悪意のあるコードを埋め込むことも可能になっていた。ある板にWebブラウザからアクセスするとハローワークやグルーポンのサイトに飛ばされたという報告や、「ウイルスを仕込まれた」といった報告もあるため、当面は少なくともWebブラウザから2chにアクセスするのは避けたほうがよい。

　7日朝の時点で、ニュース系板では「ニュース速報」が停止。スレが乱立した「ニュース速報+」「芸スポ速報+」など、キャップがなければスレが立てられない「+」系板は動作しているものの、キャップを停止して新規のスレが立てられない状態になっているようだ。各スレは立てられてから数日間で終了する（dat落ちする）ルールがあるが、キャップを再開しようにもシステムが同じであれば同様の騒動が起きる可能性がある。現2ch運営陣は掲示板用CGIを作り直す方針だという情報もある。

「2ちゃんねる壊滅」というタイトルのプレスリリース

　2chサーバを受け持つレンタルサーバー業者の BIG-server.comは6日夜、「2ちゃんねる壊滅」というタイトルでプレスリリースを公表。騒動の報告を受けて各サーバを調べたところ、問題なく動作しており、「ニュース速報+」でスレが乱立した際もCPU使用率は40〜50％で推移するなど、サーバ能力には余裕があった、としている。