米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性 内部情報や個人情報なども漏えいか：この頃、セキュリティ界隈で

[鈴木聖子，ITmedia]

　米国の匿名画像掲示板「4chan」がダウンしている。別の掲示板では4chanから流出させたとする情報が大量に暴露され、何者かが4chanをハッキングしたとの見方が強まっている。

米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性

　報道によると、4chanがつながりにくくなったのは4月14日（米国時間）の夜。その数時間前、何者かがオーナーのひろゆき氏の名を使って「FUCKING LMAO」「U GOT HACKED XD」と書き込んでいたという。

　ほぼ同時刻、ユーザー同士が対立関係にある4chanの派生掲示板「Soyjak.party」に「今夜はsoyjak partyにとって特別な夜」というスレッドが投稿された。「4cuck（4chanの蔑称）のシステムに1年以上潜入していたハッカーが4cuckスタッフの個人情報を暴露して、同サイトからコードを流出させた」という内容だった。

　4chanのバックエンドシステムや管理画面、内部のモデレーションツールの画面と思われるスクリーンショットも同スレッドに掲載。ユーザーがアカウント停止になった経緯などが推測できてしまう内容もあったとされる。

　Redditなど別の場所でも、モデレーターの電子メールアドレス一覧とされる情報や、4chanのソースコードと称する情報などがリークされた。4chanスタッフがメールで交わした私的な内容や、モデレーターの個人情報、チャットログなども暴露されているという。

　4chanはメディアの取材に応じておらず、こうした情報が本物なのかも、ハッキングされた経緯についても現時点では確認できていない。ただ、古いバージョンのPHPが悪用されたとの見方もある。「4chanがハッキングされたのは、脆弱性だらけのものすごく古いバージョンのPHPを実行して、非推奨の関数を使ってMySQLデータベースとやりとりしていたから」というXの書き込みもあった。

　今回のハッキングによって、管理人やモデレーターの身元が暴露される可能性も指摘されている。さらに、4chanがユーザーのIPアドレスを収集していたことから、匿名のつもりで投稿していたユーザーの情報がさらされたり、極右運動の温床となってきたフォーラムの運営者が暴露されたりするかもしれないと伝えられている。

　既に「The Antichrist」というアカウントを運営していたのはイーロン・マスク氏かもしれないという、うわさが飛び交っているという。

　4chanは日本時間の4月17日現在も、アクセスできない状態が続いている。