ダウンした「4chan」が現状説明 「資金難で依存していた旧式サーバを攻撃された」
4月14日からダウンしている米匿名画像掲示板「4chan」が公式ブログで現状を説明した。資金難で使い続けている旧式サーバが大規模なハッキング攻撃を受け、サービスを停止したとしている。
数日前からダウンしている米国の匿名画像掲示板「4chan」は4月26日(現地時間)、Tumblr上の公式ブログでこのダウンについて説明した。サーバステータスによると、サービスは一部復旧しつつあるが、本稿執筆現在、投稿はまだできない。
14日に大規模なハッキング攻撃を受けたため一時的にサービスを停止したという。攻撃者は英国のIPアドレスを使い、4chanが採用している旧式のソフトウェアパッケージの脆弱性を悪用してサーバに侵入。侵入経路は不正なPDFファイルのアップロードだった。
攻撃者は数時間にわたってデータベースやソースコードを大量に流出させ、サイトの改ざんを開始したため、これに気づいたモデレータがサーバを停止させた。
運営チームは被害状況は「壊滅的」としている。根本的な原因は、OSやコードを適切にアップデートしてこなかったことだと説明した。資金難で重要な機能を旧式サーバに依存せざるを得ず、そこを突かれたという。
2chanは、資金難の背景として、広告主や決済プロバイダが外部からの圧力によって取引を停止していった経緯も説明した。
開発チームは侵害されたサーバを交換し、OSとコードを最新版にアップデートし、セキュリティ対策としてPDFファイルのアップロードを一時的に停止した。なお、「/f/ - Flash」掲示板は、同様の脆弱性を根本的に防ぐことが困難であるため、復活しないと決定した。
運営チームは、「どんなWebサイトも4chanのコミュニティの代わりにはなれない。どんなに困難でも、われわれは諦めない」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性 内部情報や個人情報なども漏えいか
米国の匿名画像掲示板「4chan」が4月14日ころからダウンしている。別の掲示板では4chanから流出させたとする情報が大量に暴露され、何者かが4chanをハッキングしたとの見方が強まっている。
グッドスマイルカンパニー、匿名掲示板「4chan」との関係を否定 “3億円出資”の報道を受け
玩具メーカーのグッドスマイルカンパニーは、同社と匿名掲示板「4chan」がパートナーシップ関係にあると報道を受けた件について、事実ではないと否定する声明を発表した。
Twitchの大量のソースコードやクリエイターへの支払いリストが流出 4chan上に
Amazon傘下のオンライン実況サービスTwithに大規模な攻撃があり、125GB以上のデータが盗まれた。4chanにデータへのリンクが公開され、Twitchは調査中とツイートした。- 「米国の2ちゃん」、大手ISPから遮断
匿名画像掲示板4chan.orgを遮断していたAT&Tは、「検閲ではないか」という疑惑を否定、DoS攻撃のためだったと説明している。