ダウンした「4chan」が現状説明　「資金難で依存していた旧式サーバを攻撃された」

　数日前からダウンしている米国の匿名画像掲示板「4chan」は4月26日（現地時間）、Tumblr上の公式ブログでこのダウンについて説明した。サーバステータスによると、サービスは一部復旧しつつあるが、本稿執筆現在、投稿はまだできない。

【その他の画像】

　14日に大規模なハッキング攻撃を受けたため一時的にサービスを停止したという。攻撃者は英国のIPアドレスを使い、4chanが採用している旧式のソフトウェアパッケージの脆弱性を悪用してサーバに侵入。侵入経路は不正なPDFファイルのアップロードだった。

　攻撃者は数時間にわたってデータベースやソースコードを大量に流出させ、サイトの改ざんを開始したため、これに気づいたモデレータがサーバを停止させた。

　運営チームは被害状況は「壊滅的」としている。根本的な原因は、OSやコードを適切にアップデートしてこなかったことだと説明した。資金難で重要な機能を旧式サーバに依存せざるを得ず、そこを突かれたという。

　2chanは、資金難の背景として、広告主や決済プロバイダが外部からの圧力によって取引を停止していった経緯も説明した。

　開発チームは侵害されたサーバを交換し、OSとコードを最新版にアップデートし、セキュリティ対策としてPDFファイルのアップロードを一時的に停止した。なお、「/f/ - Flash」掲示板は、同様の脆弱性を根本的に防ぐことが困難であるため、復活しないと決定した。

　運営チームは、「どんなWebサイトも4chanのコミュニティの代わりにはなれない。どんなに困難でも、われわれは諦めない」としている。