米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性 内部情報や個人情報なども漏えいか:この頃、セキュリティ界隈で
米国の匿名画像掲示板「4chan」が4月14日ころからダウンしている。別の掲示板では4chanから流出させたとする情報が大量に暴露され、何者かが4chanをハッキングしたとの見方が強まっている。
米国の匿名画像掲示板「4chan」がダウンしている。別の掲示板では4chanから流出させたとする情報が大量に暴露され、何者かが4chanをハッキングしたとの見方が強まっている。
報道によると、4chanがつながりにくくなったのは4月14日(米国時間)の夜。その数時間前、何者かがオーナーのひろゆき氏の名を使って「FUCKING LMAO」「U GOT HACKED XD」と書き込んでいたという。
ほぼ同時刻、ユーザー同士が対立関係にある4chanの派生掲示板「Soyjak.party」に「今夜はsoyjak partyにとって特別な夜」というスレッドが投稿された。「4cuck(4chanの蔑称)のシステムに1年以上潜入していたハッカーが4cuckスタッフの個人情報を暴露して、同サイトからコードを流出させた」という内容だった。
4chanのバックエンドシステムや管理画面、内部のモデレーションツールの画面と思われるスクリーンショットも同スレッドに掲載。ユーザーがアカウント停止になった経緯などが推測できてしまう内容もあったとされる。
Redditなど別の場所でも、モデレーターの電子メールアドレス一覧とされる情報や、4chanのソースコードと称する情報などがリークされた。4chanスタッフがメールで交わした私的な内容や、モデレーターの個人情報、チャットログなども暴露されているという。
4chanはメディアの取材に応じておらず、こうした情報が本物なのかも、ハッキングされた経緯についても現時点では確認できていない。ただ、古いバージョンのPHPが悪用されたとの見方もある。「4chanがハッキングされたのは、脆弱性だらけのものすごく古いバージョンのPHPを実行して、非推奨の関数を使ってMySQLデータベースとやりとりしていたから」というXの書き込みもあった。
今回のハッキングによって、管理人やモデレーターの身元が暴露される可能性も指摘されている。さらに、4chanがユーザーのIPアドレスを収集していたことから、匿名のつもりで投稿していたユーザーの情報がさらされたり、極右運動の温床となってきたフォーラムの運営者が暴露されたりするかもしれないと伝えられている。
既に「The Antichrist」というアカウントを運営していたのはイーロン・マスク氏かもしれないという、うわさが飛び交っているという。
4chanは日本時間の4月17日現在も、アクセスできない状態が続いている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“電気照明”でIoTデバイスを遠隔操作する攻撃 最大20m先から蛍光灯を制御、電磁干渉で機器を妨害
浙江大学に所属する研究者らは、別の部屋から室内の電気照明を使ってIoTデバイスを遠隔操作できる攻撃を提案した研究報告を発表した。
暗躍する北朝鮮IT労働者 なりすましで得た情報を悪用しサイバー攻撃、外貨獲得も
警視庁公安部が4月7日摘発した、北朝鮮のIT労働者とみられる人物による「成り済まし」の幇助事件。国連安保理決議に反して核・ミサイル開発を続ける北朝鮮の外貨獲得の「切り札」とされるのが、こうしたIT労働者たちだ。
イヤフォン装着者に「好きな音声」を強制的に聞かせる攻撃 “外音取り込み”をハック 偽情報を流す実験も
公立はこだて未来大学と神戸大学に所属する研究者らは、周囲のイヤフォン装着者だけに聞こえる虚偽の指示や環境音をこっそり提示できる超音波攻撃を提案した研究報告を発表した。
サンリオピューロランド運営、最大200万件情報漏えいの可能性 ランサムウェア攻撃で
サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。
カシオ、個人情報含む内部資料の一部流出を確認 ランサムウェア攻撃の調査で
カシオ計算機は7日、昨年10月に公表したランサムウェア攻撃についての調査結果を発表した。8478人分の個人情報を含む内部資料の一部流出を確認した。