 |
4chanはインターネット最大の書き込み場と考えられている。写真: Wired |
4chanは、インターネット上で最も悪名高いフォーラムの一つと考えられています。20年以上運営されているこのフォーラムは、月間アクティブユーザー数が約2,000万人で、常時20万アカウントがオンライン状態です。参加登録は不要です。
4chanは、その匿名性と完全な自由さゆえに、過激で物議を醸す、暴力的で残酷な、そしてポルノ的な投稿が数多く投稿されることで知られています。2014年のハリウッドセレブのヌード写真流出も、ここから発生しました。
4月14日の午後、ユーザーは4chanにアクセスできなくなりました。同日夜、Soyjakのユーザーが攻撃の犯行声明を投稿しました。ハッカーはPDFファイルを使って4chanを攻撃したと主張しました。
ハッカーたちは、4chanのソースコード、管理者情報、内部システムデータ、ユーザーのIPアドレスなど、120GBに及ぶ機密データを公開することで証拠を入手した。また、禁止されていたセクションを復元した。
2週間の麻痺状態の後、4chanはハッキングを受けたことを確認し、システムを復旧しました。「PDFハッキング」の主張も確認されました。具体的には、4chanの多くのセクションでユーザーがPDFをダウンロードできるようにしていました。しかし、システムはファイルが実際に文書であるかどうかを確認していませんでした。
ハッカーはこれを悪用し、4chanのシステムにマルウェアをインストールして制御を奪い、フォーラムを内部から破壊しました。この事件の後、4chanは影響を受けたすべてのサーバーを交換し、オペレーティングシステムとソースコードを最新バージョンに更新しました。また、PDFアップロード機能を一時的に無効化し、後日復旧する予定です。
特に、Flash セクション (/f/) は、.swf (Flash アニメーション) ファイルにも同様のセキュリティ上の脆弱性があるため、永久にシャットダウンされました。4chan は、将来的に悪用される可能性があることを懸念しています。
この事件で多くの人々を驚かせたのは、ハッカーの攻撃手法でした。現在の侵入手順のほとんどは、ソーシャルエンジニアリングの手法(管理者を騙してパスワードを漏らす)に依存しています。しかし、今回の攻撃手法は完全に技術的な脆弱性を利用したものです。この古典的な手法は、4chanに対して効果的であることが証明されました。
2週間の麻痺状態を経て、「インターネット最大のゴミ捨て場」が再び営業を再開し、ウェブ上で最も物議を醸すコンテンツの一部を引き続き掲載している。
出典: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html
![[写真] ホーチミン市行政区画統合決議の発表式典に事務総長が出席](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/30/ab1bd03cc8bb4f60b2665f4915f258c5)
コメント (0)