ひろゆきの「4chan」が大規模ハッキングを受けてダウン、管理人のメールアドレスも流出
by fk you
西村博之(ひろゆき)氏が所有する英語圏最大級の画像掲示板「4chan」が、2025年4月14日ごろに大規模なハッキングと思われる攻撃を受けてオフラインとなり、管理人とされるメンバーのメールアドレスやソースコードなどが流出しました。これに関連し、4chanから派生した画像掲示板であるSoyjak.partyのユーザーが犯行声明を発表しました。
4chan appears to have been compromised by rivals • The Register
https://www.theregister.com/2025/04/15/4chan_breached/
Infamous message board 4chan taken down following major hack
https://www.bleepingcomputer.com/news/security/infamous-message-board-4chan-taken-down-following-major-hack/
April 2025 4chan Sharty Hack And Janitor Email Leak | Know Your Meme
https://knowyourmeme.com/memes/events/april-2025-4chan-sharty-hack-and-janitor-email-leak
伝えられるところによると、問題はアメリカの東部標準時の2025年4月14日の19時(日本時間の15日8時)ごろに始まり、多くのユーザーがサイトの接続に問題があると報告しはじめたとのこと。
その後、掲示板のSoyjak.party、通称The PartyにChudというハンドルネームのユーザーが「今夜はsoyjak partyの多くの人々にとって特別な夜となりました。今日、2025年4月14日、4cuck(4chanの蔑称)のシステムに1年以上入り込んでいたハッカーが、真のオペレーション『soyclipse』を実行し、/qa/を再開し、様々な4cuckスタッフの個人情報を暴露し、サイトからコードを流出させました」と投稿しました。
あるX(旧Twitter)ユーザーは「4chanがsharty(Soyjak.partyの別名)にハッキングされ、/QA/が復元され、管理人のパスワードとIRCが漏洩し、サイトの反応が遅くなっています。これは甚大だ」と投稿しました。
4chan got hacked by the sharty, they restored /QA/, they leaked the jannies passwords, their IRC, the site is slowing down, this is MASSIVE pic.twitter.com/Nzpn6rGl5o
— Priniz (@Priniz_twt) April 15, 2025
Soyjak.partyは、Soyjakと呼ばれるミームに特化した画像掲示板で、Soyjakコミュニティに乗っ取られていた4chanの質疑応答(QA)用の掲示板「/qa/」が閉鎖された後に急激にユーザー数を伸ばしました。
ジャーナリストのアレックス・ゴールドマン氏は「私の見る限り、このハッキングは4chanの分派サイト『soyjack party』(通称sharty)による報復行為のようです。4chanの/qa/にある彼らの掲示板は4年前に閉鎖されており、彼らは報復の時を待っていたのでしょう。ハッキングの一環として、閉鎖された掲示板が復活させられています(笑)」と説明しています。
As near as I can tell this hack is vengeance by a 4chan splinter site called soyjack party, or “sharty.” Their board on 4chan /qa/ was banned 4 years ago and so they’ve been biding their time, I guess. As part of the hack they reinstated their banned board. lol
— Alex Goldman (@AGoldmund) April 15, 2025
Soyjak.Partyでは、4chanの投稿などの機能に関する「yotsuba.php」のコードなどが公開されたほか、管理人のものだと主張される複数のメールアドレスも流出しました。
流出したコードを解析したXユーザーによると、4chanは既知の脆弱(ぜいじゃく)性やエクスプロイトが多数含まれている古いバージョンのPHPで実行されており、サポートが打ち切られた非推奨の関数でデータベースの処理を行っていたのがハッキングの原因になった可能性があるとのこと。
So 4chan very likely got hacked because they were running on an extremely out of date version of PHP that has a lot of vulnerabilities and exploits and are using deprecated function to interact with there MySQL database.
— Yushe (@_yushe) April 15, 2025
Web security 101: Keep your code and software up to date. pic.twitter.com/JFDOsbr5rt
流出した管理人のデータには、教育機関から提供されている「.edu」のメールアドレスが含まれていたほか、政府関係者のものであることを示唆する「.gov」のものもあったという未確認の情報が出たことから、今回のハッキングによりかねてから主張されていた「4chanは法執行機関のおとり」との臆測がさらに広がりました。
もっとも、シンクタンク・Institute for Strategic Dialogue(ISD)のジャレッド・ホルト氏は「この主張は本当ではありませんでした。半分は正当だろうと判断できる資料を午前中に調べた結果、残念ながら本当につまらないものだったと報告せざるを得ません」と述べています。
I know some people are excited at the prospect of 4chan getting hacked but after spending the morning with what materials I could halfway assess as legit I am sad to report that this is a real snoozer.
— Jared Holt (@jaredlholt.bsky.social) 2025年4月15日 23:29
4chanは一時オフラインになった後に再開しましたが、記事作成時点でも断続的につながりにくくなっているとのことです。
・関連記事
ネットで拡散された「テイラー・スウィフトのAI製ポルノ」はゲーム感覚で画像生成AIのセーフガードを突破する4chanコミュニティが作った可能性 - GIGAZINE
流出したアメリカ政府の機密文書はDiscordに投稿され4chanやTelegramに拡散された&なぜかTRPGのキャラクターシートが含まれていたことも判明 - GIGAZINE
ひろゆきの「4chan買収取引」ではひろゆき個人から1億円・ひろゆきの会社から6億円・グッドスマイルカンパニーから3億円が支払われていた - GIGAZINE
・関連コンテンツ
in ネットサービス, セキュリティ, Posted by log1l_ks
You can read the machine translated English article Hiroyuki's '4chan' was hacked on a l….