匿名掲示板サイト「4chan」は4月26日、公式ブログにおいて、4月14日から発生していた大規模なサイバー攻撃から復旧したことを明らかにした。今回の発表では、侵害の経緯や被害状況、そして今後の方針について詳細に説明された。
4chanによれば、攻撃は英国のIPアドレスを使用したハッカーによって行われた。ハッカーは古いソフトウェアパッケージの脆弱性を突き、偽のPDFファイルをアップロードすることでサーバーへの侵入に成功。
その後、数時間をかけてデータベースのテーブルや4chanのソースコードの大部分を外部へ持ち出したという。ダウンロード作業を終えたハッカーはサイトを改ざんし始め、それにより運営側が異常に気づき、サーバーを即座に停止。さらなる侵害は防がれた。
発表では、今回侵害されたサーバーが最も重要なものだったことが明かされた。原因は、オペレーティングシステムやコードの更新が長年遅れていたことにあり、更新作業に必要な人員と資金の不足が背景にあった。
4chanは、2023年末から新たなサーバーの仕様策定に着手していたが、それ以前は財政的に新サーバーを購入できる状況ではなかったという。実際、4chanはかつて運営者のmootが最後のQ&A直前に中古購入したサーバー群を長年使い続けていたといい、新設備の調達資金を集めるには約10年かかったと説明している。
2024年6月にようやく新サーバーの購入が確定し、7月には新サーバーの設置・稼働が完了したものの、旧サーバーに依存する部分も残されていた。開発チームのリソース不足により、移行作業は予定より大幅に長引き、最終的に今回の侵害を許す結果となった。
しかし、4chanは「ほぼ2週間のダウンタイムの間、手をこまねいてはいなかった」と強調する。侵害されたサーバーは交換され、オペレーティングシステムとコードはすべて最新バージョンに更新された。
安全性向上のため、PDFアップロード機能は一時停止中だが、近く復旧する見込みだという。ただし、「/f/ – Flash」板については、同様の脆弱性を防ぐ術がないとして、復活しないことが決定された。
また、今回の事態を受け、ボランティアの開発者を新たに募集し、システム維持の体制を強化する方針も明らかにした。運営チームは、「4chanは戻ってきた。他に代わりのサイトも、このコミュニティの代替も存在しない。どんなに困難であっても、私たちは決して諦めない」と、強い決意を表明している。
4chanは、2003年に開設された英語圏向けの匿名掲示板サイトで、ユーザーが自由に画像やメッセージを投稿・共有できるのが特徴。世界中のネットミームやネット文化の発信地となった。掲示板はジャンルごとに細かく分かれており、サブカルチャーから政治まで幅広い話題が取り扱われている。近年は、過激なコンテンツへの懸念から広告主や決済サービスが撤退し、深刻な財政難に直面している。
Still standing. Are we?https://t.co/AV3LkGOF4m
— 4chan (@4chan) April 26, 2025
<参考・引用>
4chan Blog「Still standing」
匿名掲示板「4chan」
4chan公式X(@4chan)
