アメリカの匿名画像掲示板「4chan」が2025年4月14日(米国時間)以降、アクセス困難な状態が続いている。同サイトに関連すると見られる情報が、他の掲示板やソーシャルメディア上で大量に暴露されており、何者かによって4chanがハッキングされた可能性が指摘されている。
複数の報道によれば、4chanがつながりにくくなったのは同日夜頃で、直前にはオーナーである西村博之(ひろゆき)氏の名前を騙る投稿が行われ、「U GOT HACKED XD」などの挑発的なメッセージが記されていたという。
これと同時に、4chanの派生掲示板「Soyjak.party」では、「今夜はSoyjak.partyにとって特別な夜」と題されたスレッドが立ち上がり、4chanのシステムに1年以上潜入していたとされる人物が、同サイトのソースコードや管理者の個人情報を流出させたと主張した。
実際に同スレッドには、4chanの管理画面やモデレーションツールのスクリーンショットとみられる画像が多数掲載されており、アカウント停止の理由なども読み取れる内容が含まれていたという。
また、RedditやTelegram、Pasteサイトなどには、モデレーターの電子メールアドレスやユーザー名、IPアドレス、さらにはチャットログとされる情報が拡散され、ソースコードの一部である「yotsuba.php」など、複数のコードファイルが公開された。
セキュリティ関連メディア「Hackread.com」は、4chanのDiscordサーバーにおいて、運営側が今回の流出を認識し、対応を進めている様子がチャットログから確認されたと報じている。加えて、219件に及ぶモデレーター・管理者の個人情報が含まれたファイルの流出も確認されたとした。
4chanのソースコードには古い記述が多く、保守されていないコードが多数含まれているとの指摘もあり、脆弱性の悪用やさらなる攻撃が懸念されている。
このハッキングに関しては、Soyjak.partyのユーザーを名乗る人物が犯行声明を出しており、掲示板「/qa/」の再開や、運営者の情報を暴露したと主張している。
過去にも4chanのソースコードが流出した事例は存在しており、今回の事件では、開発途中で未完成のボードや、古い機能のコードがコメントアウトされたまま残っていたことなどから、同サイトの保守体制にも疑問が投げかけられている。
4chanは基本的に匿名投稿を特徴とし、ユーザー登録を必要としない構造を持つが、運営ロジックや内部管理フローが外部に流出したことで、以下のようなリスクが想定されている。
・モデレーター操作や削除ルールなどの機密運用情報の外部露出
・古いコードに潜むバグや脆弱性の悪用
・クロスサイトスクリプティング(XSS)などによる攻撃の拡大
・他の類似サービスへの波及的な影響
なお、2025年4月17日時点においても、4chanは依然として断続的にアクセス困難な状態が続いている。
この事件は単なる技術的トラブルにとどまらず、掲示板同士の対立構造を背景とした、コミュニティ間におけるサイバー攻撃という新たな局面を象徴する事案として注目されている。
【参考記事】
https://gigazine.net/news/20250416-4chan-taken-down-major-hack/
https://www.itmedia.co.jp/news/articles/2504/18/news095.html