2025年4月の4chan「Sharty」ハッキングとjanitorメール流出事件
(knowyourmeme.com)- 2025年4月中旬、Soyjak.Partyコミュニティ所属を名乗るユーザーたちが4chanをハッキングし、削除されていた**/QA/**掲示板を復旧させ、運営補助チーム「janitor」のメールアドレスを流出させたとされる事件
- 攻撃経路としては、4chanバックエンドの古いPHPコードと、すでにサポートが終了したMySQL関数が取り沙汰され、投稿・通報処理を担う
yotsuba.phpが中核ファイルとして指摘された - Soyjak.Partyのスレッドには、
/j/非公開掲示板の資料、yotsuba.phpの完全なコード、janitorアカウント関連のメール一覧が投稿され、そのうち3件は.eduメールとされた - 一部ユーザーは運営補助チーム関連の**.govメール**も流出したと主張したが確認されておらず、確認可能なのは.eduメールの存在にとどまる
- 4chanはハッキング後しばらく停止したのち、2025年4月25日に再びオンライン状態となり、RedditとXで復帰への反応が続いた
事件の要点
- April 2025 4chan Sharty Hack And Janitor Email Leakは、2025年4月中旬にSoyjak.Partyコミュニティが4chanをハッキングしたと主張した事件を指す
- 事件には、削除されていた**/QA/**掲示板の復旧と、4chan運営補助チームメンバーである「janitor」のメール流出が含まれる
- 攻撃者が4chanバックエンドの古いPHPコードと、すでにサポートが終了したMySQL関数を悪用したとの分析が出ている
- 投稿送信と運営補助機能を管理する
yotsuba.phpが中核スクリプトとして指摘されている - Soyjak.Partyのユーザーは、janitorおよびmoderatorアカウントに関連すると主張したメール一覧を共有しており、この一覧には3件の.eduメールが含まれている
- 運営補助チームメンバーに結び付く**.govメール**も流出したとの主張があったが、確認はされていない
- 4chanは事件の10日後に再びアクセス可能になった
最初の発生と流出資料
- 4chanは2025年4月14日、Soyjak.Partyコミュニティの一部を名乗るネットユーザーたちにハッキングされたと伝えられている
- ハッカーたちは削除されていた**/QA/**掲示板を復活させ、4chan管理サイトへのアクセス権を一時的に付与したとされる
- 匿名ユーザーは4月14日午後10時5分ごろ(EST)に、Soyjak.Partyへハッキング関連の投稿を行った
- 該当スレッドには複数の流出情報が含まれていた
- janitor議論用の非公開掲示板である**/j/**の内部資料
- 投稿や通報などの機能を処理する
yotsuba.phpの完全なコード - janitor関連のメールアドレス一覧
- 2025年4月15日未明、KiwiFarmsユーザーのCoberaldが流出した4chanソースコードのコピーを投稿した
- KiwiFarmsのTofflenheimは、janitor議論用の非公開掲示板**/j/**の投稿アーカイブへのリンクを共有した
オンラインでの拡散
- Xユーザー**@Priniz_twt**は、2025年4月14日にハッキングのニュースを早期に投稿したアカウントの一つで、1日足らずで5,000件以上のいいねを集めた
- Xユーザー**@_yushe**は4月14日と15日に4chan管理ページのスクリーンショットを投稿し、投稿と通報機能を処理する
yotsuba.phpの流出コードを分析した- 該当投稿は1日足らずで500件以上のいいねを集めた
- 4月15日には、4chanが既知の脆弱性の多い古いPHPバージョンと、すでにサポートが終了したデータベース処理関数を使っていたため、ハッキングされた可能性があると記した
- Xユーザー**@LumpyTheCook**は4月14日、4chanがlead adminであるHiroのアカウント侵害によって停止し、moderatorおよびjanitorのメール、連絡先、チャットログなどが流出したと投稿した
- このスレッドには、一部janitorが**.govメール**を使用していたという未確認の主張も含まれていた
- 流出一覧の一部には**.eduメール**が含まれていたものとして扱われている
- 2025年4月15日、Redditユーザー**/u/Meteorstar101**は
/r/greentextに「Last posts before 4chan got hacked」という投稿とChicken Jockeyのミーム画像を掲載した
4chanの復帰
- 4chanは2025年4月25日に再びオンライン状態となった
- 復帰直後、
/r/4chanサブレディットとXで反応が投稿された - この事件はKnow Your Memeで4chan関連シリーズに属するConfirmedイベントとして分類されている
関連外部資料
- Soyjak.Party – /soy/: ハッキング関連の匿名投稿が掲載された場所とされる
- Twitter / X – @_yushe: 管理ページのスクリーンショットと
yotsuba.php分析投稿 - KiwiFarms – Coberald: 流出した4chanソースコードのコピー投稿
- KiwiFarms – Tofflenheim:
/j/アーカイブリンクの共有 - Neocities – /j/ archive: janitor議論用の非公開掲示板
/j/アーカイブとされる - Twitter / X – Priniz_twt: ハッキング情報を早期に拡散したX投稿
- Twitter / X – LumpyTheCook: Hiroアカウント侵害とメール流出に言及したXスレッド
- Reddit – /r/greentext: 4chanハッキング直前の投稿に関するRedditの反応
- X – @4_frenz, Reddit – /r/4chan: 4chan復帰後の反応資料
まだコメントはありません。