RSS2013年1月2日
【まとめ】 ウイルス感染によるPC遠隔操作で犯行予告に誤認逮捕続出!「認めたら罪が軽くなる」 真犯人から犯行声明も!?
↓ 1/1、続報
元日、ウイルス入り記憶媒体を都内山中に埋めたとの暴露メール
警察捜索も見つからず
TBS Newsi の記事
http://blog.livedoor.jp/dqnplus/archives/1744648.html
> 遠隔操作ウイルスによる犯行予告メール事件で、真犯人とみられる人物から新たなメールがTBSなどに届きました。
>メールを解読すると、記憶媒体を東京の山の中に埋めたことが分かる仕組みになっていて、警視庁が付近を捜索しました。
> 「謹賀新年」と題されたメールは1日未明、TBSの記者など20か所以上の宛先に真犯人とみられる人物から送られ、発信元のアドレスは、去年、TBSに送られてきたものと同じでした。
> メールにはリンク先が記されていて、これをたどると、遠隔操作ウイルスが入った記憶媒体を東京都内の山中に埋めたことがわかる仕組みになっていました。
>メールの解析を進めた警視庁は1日、実際にこの山の中を捜索しましたが、記憶媒体は見つからなかったということです。
参照記事 まとめブログへのリンク(2chの反応)
http://blog.livedoor.jp/dqnplus/archives/1744648.html
4人の人物が誤認逮捕と認められ、
謝罪・取消・不起訴処分を受け、補償手続きも開始されました。
これらの犯行は全て、遠隔操作を可能にするPCウイルスの感染によって、遠隔操作で行われたのであろうと考えられていましたが、
真犯人と称する人物からの犯行声明メールの内容から、
「ウイルス以外の方法で行った」という案件も含まれていた事が解りました。
ウイルス以外の方法とは「CSRF」という、Webサイトにスクリプトやリダイレクトを仕込むことによって、閲覧者に意図せず別のWebサイト上で何らかの操作を行わせる攻撃手法だったそうです。
以下、引用部分は全て「piyolog」のまとめ記事からお借りしました。
http://d.hatena.ne.jp/Kango/20121008/1349660951
このまとめは随時更新しています。
■判明しているウイルスの特徴
・ ウィルスのファイル名は「iesys.exe」
・ 第三者が感染PCの遠隔操作を可能にする。
>・ ファイルの名前やプログラムの一部を遠隔操作で変更可能。
>・ 自分自身を削除する機能がある。ただし、自動的に削除される仕様かどうかは不明。
・ 日本で過去検知されたことがない。海外では今夏以降にイギリス等欧州を中心に存在が確認されている。
■詳細が発表されている犯行の内容と逮捕された人物
1、6月29日
横浜市の小学校へ襲撃予告 (杉並区の男性)
横浜市ホームページの投稿欄に、同市保土ケ谷区の小学校を挙げ「襲撃してガキ共皆殺しにしてやる」「猟銃と包丁で完全武装しておじゃまします」と書き込んだとして、杉並区の男性(明治大学学生)が逮捕された。
県警の調べに否認していたが、送検後の横浜地検の調べで容疑を認める。
未成年であったため、保護観察処分となった。
>逮捕容疑 威力業務妨害
>逮捕日 2012年7月1日
この男性のパソコンからは、同種のウイルスは検出されなかった。
犯行声明とみられるメールにも「ウイルス以外の方法でやった」と書かれていた。
2、7月29日
JALの爆破予告と大阪市HPへの殺人予告メール(吹田市の男性)
>成田発ニューヨーク行きJAL006便ボーイング777機(乗客乗員265人)に爆発物を仕掛けたとして、JALの顧客対応窓口にメールが送られた。そのため、アリューシャン列島付近から引き返し同日20時に成田に戻った。
>メールにはなぜか、オウム真理教元代表松本智津夫死刑囚の釈放を求める記載があった。
>大阪市HPの相談窓口ページに「ヲタロードで大量殺人をする」「午後2時ごろ歩行者天国にトラックで突っ込んで無差別にキモヲタどもをひきまくります。ナイフで無差別に刺しまくります。その後自殺します」と書込みが行われた。
>吹田市男性は任意聴取段階からPCが第三者に乗っ取られたことを主張。容疑は一貫して否認。
>逮捕日 2012年8月26日
>逮捕容疑 威力業務妨害
>起訴日 2012年9月14日
>起訴罪状 偽計業務妨害罪
2012年9月21日に、勾留を取り消され釈放される。
3、8月27日
秋篠宮悠仁さまの幼稚園と芦田愛菜への脅迫メール(福岡市の男性)
通園先のお茶の水女子大付属幼稚園(東京都文京区)に、始業式当日に秋篠宮ご夫妻の長男悠仁さまと学友に危害を加えるという趣旨のメールが届いた。
>お茶の水女子大付属幼稚園の事案は他事案と異なり、問い合わせフォームがなく、ブラウザから直接データを送信することは出来ない。
調べに対し、男は容疑を認め
>犯行を自供していたが、東京地検送検後は容疑を否認していた。
>逮捕容疑 威力業務妨害
>逮捕日 2012年9月14日
2012年9月27日に、処分保留として釈放される。
4、9月10日
任天堂本社と伊勢神宮へ破壊予告(津市の男性)
>2ちゃんねるへ任天堂の破壊、殺人を予告する書込みが複数回行われた。
「今週中に任天堂本社爆破する。正面入口にトラックで突っ込んで、そのあと社員をぶっ刺しまくる。爆弾、毒ガスも用意した。まさに無差別殺人を起こす。待ってろよ任天堂。花札屋の歴史はこれで最後だ。」
>2ちゃんねるへ伊勢神宮への破壊を予告する書込みが4回行われた。
>逮捕容疑 威力業務妨害
>逮捕日 2012年9月14日
2012年9月21日に、処分保留として釈放される。
■感染原因となった可能性のある無料ソフト
>・吹田市、津市でそれぞれダウンロードされたソフトは異なり、同一ものは確認されていない。
>・吹田市男性のPCで確認されたもの
> タイマー機能を持つソフト等複数確認
>・津市男性のPCで確認されたもの
> 写真解析ソフト(ネット上の写真から撮影日時、場所、カメラ機種等の情報を読み取る)
■感染対象OS
(現在サポート対象OSのみ記載、恐らくSP、R2関係ないと思われます。)
>・ Windows XP
>・ Windows Vista
>・ Windows 7
>・ Windows Server 2003
>・ Windows Server 2008
■吹田市男性、釈放後の証言
(名前はご本人の意思で公開されました)
YOMIURI ONLINEの記事
http://www.yomiuri.co.jp/national/news/20121009-OYT1T00878.htm
>遠隔操作型とみられるウイルスに感染した男性2人のパソコンから犯罪予告のメールが送られるなどした事件で
>大阪府警に逮捕され、釈放されたアニメ演出家の北村真咲(まさき)さん(43)が、大阪市のホームページ(HP)に送られた犯罪予告メールについて、
>「文面にある『ヲタロード』という言葉さえ知らないし、市のHPも見たことがない」と周囲に話していることが、関係者への取材でわかった。
>北村さんは「警察、検察の取り調べでも伝えたが、全く聞く耳を持ってくれなかった」とも訴えているという。
>関係者によると、北村さんは7月中旬、ノートパソコンに買い替え、無料ソフトを数本ダウンロード。
>問題のメールは同29日に送られた。
>8月26日の逮捕まで10回前後、府警に任意で事情聴取され、「第三者がメールしたに違いない」「脅迫文の書き込み自体知らない」などと無実を訴えたが、逮捕。
>府警や大阪地検に「IPアドレスという確証がある」と聞き入れられず、「認めたら罪が軽くなる」と持ちかけられたという。
>日本航空の顧客対応窓口に送られたとされる、日航機を爆破するとの内容のメールについても、北村さんは関与を否定している。
>北村さんは「精神的につらかった。釈放されてホッとしているが、警察から連絡があるたびに怖くなる」と話しているという。
参照記事 まとめブログへのリンク(2chの反応)
http://blog.livedoor.jp/dqnplus/archives/1733928.html
■真犯人と称す人物からTBSへ犯行声明のメール
TBSニュースの記事
http://news.tbs.co.jp/newseye/tbs_newseye5156620.html
> 今月10日、TBSに宛てて「私が真犯人です」と題するメールが送られてきました。
> TBSに送られてきたメールの送信された日時は今月10日午後10時すぎ。タイトルには「私が真犯人です」と書かれています。
>「現在報道されている大阪・三重の遠隔操作ウイルス事件について、私が犯人です」
>「このメールには犯人しか知り得ない事実、つまり“秘密の暴露”が多く含まれている」と続きます。
> 大阪・三重の事件のほか、8月1日に日本航空に爆発物をしかけたとメールが送りつけられた事件や8月27日に秋篠宮ご夫妻の長男、悠仁さまが通う幼稚園に襲撃予告のメールが送りつけられた事件についても自分が関与したとしています。
>幼稚園の事件については自分が送ったという犯行予告の詳細も記されていますが、警察当局によりますとこの詳細は、これまで報道機関などに公開していないにもかかわらず、実際に送られたものと一致しているということです。
> メールにはウイルスによって遠隔操作を行うマニュアルなども添付されていて、警察当局は容疑者による犯行声明の可能性があるとみています。
>このため、警視庁がメールの解析を進めるなど本格的な捜査に乗り出しました。
>メールには、横浜市の保土ヶ谷区役所に送ったとする犯行予告の詳細も記されていました。
>しかしこの事件はウイルス以外の方法でやったと記されており、神奈川県警が確認作業を行っています。
>今回のメールには犯行の目的として、「警察・検察をはめてやりたかった、醜態をさらさせたかったという動機が100%です」と書かれています。そして、「ある程度のタイミングで誰かにこの告白を送って、捕まった人たちを助けるつもりだった」としたうえで「警察・検察のかたへ、あそんでくれてありがとう。またいつかあそびましょうね。」と、次の犯行を示唆するような文面でしめくくられています。
参照記事 まとめブログへのリンク(2chの反応)
http://watch2ch.2chblog.jp/archives/4314309.html
■「遠隔操作ウイルス事件」犯行声明メールまとめ
10月10日に、真犯人とされる人物からTBSラジオ「Dig」宛に犯行声明と取れるメールが届きました。
このメールは海外のサーバ経由で送信されていました。
(※各社報道機関によって公表されたメール文面の映像をもとに再現。見落としや誤読がある可能性あり)
http://d.hatena.ne.jp/satoru_net/20121016/1350397183
※未公表、解読ができていない部分、被害者などの実名部分は『######・・・』で表現
>件名:【遠隔操作事件】私が真犯人です
>「警察・検察を嵌めてやりたかった、醜態を晒させたかった」という動機が100%です。
>なので、ある程度のタイミングで誰かにこの告白を送って、捕まった人たちを助けるつもりでした。
>トロイ(ウイルス)について
>既成の亜種ではなく、私が一から開発したものです。
>6/29
>横浜市ウェブサイトでの、保土ヶ谷区**小学校へ無差別殺人予告事件です。
>この件は話題のトロイではなく、単なるjavascriptのクロスサイトリクエストフォージェリを仕掛けて
>明大生は、掲示板に張ったURLをたまたま踏んだだけです。
>逮捕報道の2日後ぐらいに、全く同じ手口(**)で横浜市サイトに告白文を送ったのですが、
>その後どうなったのかは報道が無いので不明です。
>######・・・
>この件はどちらもニュースになっていないので、捜査されたのかされていないのかは不明
>8/27
>######・・・
>・お茶の水女子大学付属幼稚園宛て ######・・・
>#######・・・
>9/10
>報道のとおり、2chに伊勢神宮爆破予告、#######・・・
>PCの中身から、この人が三重在住だと分かった#######・・・
>なお、この時だけはわざとトロイを消さないでおきました。
>仕掛けたトロイを警察が見つけてくれるか、見つけられないか、
>見つけたなら誤認逮捕を認めて彼らを釈放するのか、
>見つけたけれど無かったことにして黙殺し彼らを犯人扱いのままか、
>…そんなふうに警察がどう出るか試す意図がありました。
>結果的に釈放。警察・検察にしては殊勝な方だと思いました。
>警察・検察の方へ
>あそんでくれてありがとう。
>今回はこのぐらいにしておくけれど、またいつかあそびましょうねーーー
>いずれの件でも、本当に凶行に及ぶつもりはありませんでしたのでご安心ください。
>それから、北村氏らに、犯人が「巻き込んですみませんでした」と言っていたと伝えてください。
■犯行声明から関与が認められた犯行予告
1、横浜市 保土ヶ谷区 市立小学校襲撃予告
・発生日 6月29日
・犯行予告場所 横浜市ホームページ
・予告先 メールフォーム
・遠隔操作の対象 杉並区男性
2、大阪日本橋(ヲタロード)大量殺人予告
・発生日 7月29日
・犯行予告場所 大阪市ホームページ
・予告先 メールフォーム
・遠隔操作の対象 吹田市男性
3、皇居ランナー大量殺人予告
・発生日 7月29日
・犯行予告場所 首相官邸ホームページ
・予告先 メールフォーム?
・遠隔操作の対象 吹田市男性
※犯行声明で出されるまで報道されていない犯行予告であった。
4、日本航空機爆破予告
・発生日 8月1日
・犯行予告場所 日本航空(JAL)顧客対応窓口
・予告先 メールフォーム
・遠隔操作の対象 吹田市男性
5、コミックマーケット大量殺人予告
・発生日 8月9日
・犯行予告場所 2ちゃんねる
・予告先 ネトゲ実況板
・遠隔操作の対象 自動車部品会社
6、天皇陛下殺害予告
・発生日 8月9日
・犯行予告場所 2ちゃんねる
・予告先 皇室・王侯貴族板
・遠隔操作の対象 自動車部品会社
7、お茶の水女子大付属幼稚園襲撃予告
・発生日 8月27日
・犯行予告場所 お茶の水女子大付属幼稚園
・予告先 メール(合計4件)
・遠隔操作の対象 福岡市男性
8、芸能プロダクション(芦田愛菜)脅迫
・発生日 8月27日
・犯行予告場所 芦田愛菜の所属事務所(ジョビィキッズプロダクション)
・予告先 メール
・遠隔操作の対象 福岡市男性
9、学習院初等科襲撃予告
・発生日 8月27日
・犯行予告場所 学習院初等科
・予告先 メール
・遠隔操作の対象 福岡市男性
10、部落解放同盟襲撃予告
・発生日 8月27日
・犯行予告場所 部落解放同盟中央本部
・予告先 メール
・遠隔操作の対象 福岡市男性
11、AKB48握手会襲撃予告
・発生日 8月29日
・犯行予告場所 2ちゃんねる
・予告先 地下アイドル板
・遠隔操作の対象 福岡市男性
12、伊勢神宮破壊予告
・発生日 9月10日
・犯行予告場所 2ちゃんねる
・予告先 神社仏閣板(計4回)
・遠隔操作の対象 津市男性
13、任天堂本社破壊予告
・発生日 9月10日
・犯行予告場所 2ちゃんねる
・予告先 ゲーム業界、ハードウェア板(複数回)
・遠隔操作の対象 津市男性
※犯行声明に記載されていないが関連があると思われる事件
(14)安倍総裁殺害予告
・発生日 10月1日~31日
・犯行予告場所 警察庁、首相官邸、国家公安委員会、自民党ホームページ
・予告先 メール(合計65件)、メールフォーム(合計15件)
・遠隔操作の対象 個人宅PC、計5台
>「他のパソコンを踏み台にしているので絶対ばれない」等の遠隔操作を示唆する内容や警察東京を挑発する内容が含まれていた。
(15)育児ブログの子供殺害予告
・発生日 10月1日~31日
・犯行予告場所 育児ブログ
・予告先 ブログコメント欄?書き込み(合計4件)
・遠隔操作の対象 (不明)
■真犯人と称す人物が「ミスをした。自殺をする。」とのメールを一斉送信
毎日jpの記事
http://mainichi.jp/select/news/20121115k0000m040088000c.html
> 遠隔操作ウイルスによる犯罪予告事件で、「真犯人」を名乗る人物から自殺を示唆するメールが報道機関などに届いた
> メールには、スマートフォンで撮影した画像が添付され、13日夜に報道機関など7カ所に一斉送信された。
>警視庁などの合同捜査本部は14日、添付画像の位置情報で割り出した横浜市保土ケ谷区の県営住宅団地を集中的に調べた。
>15日以降も聞き込みを続ける方針だが、送信元の特定には至っていない。
> スマートフォンで撮影した画像データには全地球測位システム(GPS)の位置情報が記録されるが、情報セキュリティーの専門家は、ネット上に出回っているソフトなどで簡単に変更が可能と証言する。
>送信の際に匿名化ソフトが使われていたことが判明、位置情報が書き換えられていた疑いが浮上
>自殺の意図などはなく、捜査のかく乱を目的にしたものと見て、データの解析などを進めている。
■時系列の整理
【2012年6月29日】
横浜市HPに市立小学校襲撃予告の書込みが行われる
【2012年7月1日】
横浜県警が威力業務妨害で杉並区男性を逮捕
【2012年7月29日】
> 大阪市HPにヲタロード大量殺人予告の書込みが行われる
> 首相官邸HPに皇居ランナー大量殺人予告の書込みが行われる
【2012年8月1日】
> JAL航空機爆破予告メールが送られる
【2012年8月2日】
> 吹田市男性へ任意での事情聴取を開始
【2012年8月9日】
2ちゃんねるにコミックマーケット大量殺人予告が書き込まれる
2ちゃんねるに天皇陛下殺害予告が書き込まれる
【2012年8月15日】
静岡家裁浜松支部が杉並区男性に対し、保護観察処分を決定
【2012年8月26日】
> 大阪府警が威力業務妨害容疑で吹田市男性を逮捕
【2012年8月27日】
お茶の水女子大付属幼稚園襲撃予告メールが送られる
芦田愛菜の所属事務所へ芦田愛菜脅迫メールが送られる
学習院初等科襲撃予告メールが送られる
部落解放同盟襲撃予告メールが送られる
【2012年8月29日】
2ちゃんねるにAKB48握手会襲撃予告が書き込まれる
【2012年9月1日】
> 警視庁が威力業務妨害容疑で福岡市男性を逮捕
【2012年9月10日】
2ちゃんねるに伊勢神宮破壊予告が書き込まれる
【2012年9月14日】
> 大阪地検が、偽計業務妨害罪で吹田市男性を起訴
> 三重県警が、威力業務妨害容疑で津市男性を逮捕
【2012年9月半ば】
大阪府警が起訴後補充捜査を開始し、
> 吹田市男性のPCのウイルス感染が判明
【2012年9月18日頃】
津市男性のPCのウイルス感染が判明
【2012年9月21日】
> 大阪地検が、勾留取消を申請し、吹田市男性を釈放
> 津地検が、処分保留として津市男性を釈放
> 警視庁が脅迫容疑で福岡市男性を再逮捕
【2012年9月27日】
福岡市男性のPCのウイルス感染が判明
東京地検が、処分保留として福岡市男性を釈放
【2012年10月中】
警察庁、首相官邸などへ安倍総裁の殺害予告メールが送られ、
自民党ホームページにも安倍総裁殺害予告が書き込まれる
育児ブログの子供殺害予告が書き込まれる
【2012年10月10日】
真犯人と称する人物からTBSラジオにメールが送られる
【2012年10月12日】
> 警察庁が国民向けに遠隔操作ウィルスに関する注意喚起を掲載
【2012年10月15日】
> TBSラジオ宛に犯行声明が送られていたことが報じられる
【2012年10月19日】
> 警視庁、大阪府警、三重県警、神奈川県警の合同捜査本部を設置
> 大阪地検が吹田市男性の起訴を取消
> 三重県警が津市男性へ謝罪訪問
【2012年10月20日】
> 神奈川県警保土ヶ谷署、横浜地検が、杉並区男性へ謝罪訪問
【2012年10月21日】
> 警視庁が福岡市男性へ謝罪訪問
> 大阪府警が吹田市男性と面会し謝罪
【2012年10月23日】
> 東京地検が福岡市男性を嫌疑なしで不起訴処分
> 津地検が津市男性を嫌疑なしで不起訴処分
> 横浜地検が杉並区男性の保護観察処分の取消を家裁へ要請
【2012年10月26日】
> 2ちゃんねるに事件関与書き込みの発信元情報を開示要請
【2012年10月30日】
> 杉並区男性の保護観察処分の取り消しが決定
【2012年11月9日】
> 大阪地検が吹田市男性へ謝罪
> 誤認逮捕された4人への補償手続き開始
【2012年11月13日】
真犯人と称する人物から2通目のメールが複数箇所へ送られる
【2012年12月12日】
上限300万円の公的懸賞金を導入
■その他、続報2chまとめ記事
警察、2008年以降に捕まえたほぼ全ての犯行予告犯を調べ直しへ
犯行予告ウイルス、4人のうち2人は無実の被害者が容疑を認める供述
遠隔操作で捕まった明治大学生、大学辞めてた
警察 「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外」
警察「遠隔操作ウイルスは極めて高度で特殊」 専門家「古典的でバカでもできるんだけど。。」
【遠隔操作】 神奈川県警、明大生の上申書誘導か…少年は何も言わず泣き続け、罪を認める
【遠隔操作】 誤認逮捕された明大生に補償金 拘束日数分、最高57万円
【遠隔操作】 「真犯人」痛恨のミスか?…事件の解明に多くの国民が期待
【PC遠隔操作】警察の捜査が酷い「パソコン持ってますか?」「引きこもりみたいな人知りませんか?」 保土ヶ谷での警察の捜査に住民はびっくり
PC遠隔操作、警視庁がメールを解析し山中で記憶媒体を捜索するも発見できず
----------------------------------------------
真犯人と称する人物からのメールにより、
このメールの送信者が真犯人でまず間違いないだろうとされ、
関連事件の冤罪逮捕が正式に認められましたね。
真犯人は「捕まった人たちを助けるつもりでした」と書いていますが、
もしたとえ警察がこれほど馬鹿じゃなかったとしても、
疑われ、取調べされ、拘束され、予定の破棄を余儀なくされ、偏見の目で見られ、それにともなう損失や絶望感など「与えた影響」は決して小さいものではありません。
今回の犯行が、そういった事を考えもせず軽い気持ちで行われたのであれば、なおさら罪は重いと思います。
しかし警察は警察で「IPアドレスが確証」だなんて浅はかな発言。
そのパソコンで犯行が行われた可能性は高いにしても、他者が不法侵入した可能性や遠隔操作など可能性は幾らでも考えられます。
その程度で確たる証拠にはならないのは素人でも想像つきます。
まったくみごとな冤罪を生んでくれたものです。
東京の件では、明大生に犯行を認めさせてしまいました。
任意の取調べでは容疑を否認していたにもかかわらず逮捕された上、
手口や動機を不自然なほど詳述した上申書は誘導や強制だった可能性が極めて高いようです。
これを気に、警察の取調べのあり方がしっかり議論されて欲しいものです。
やはり取り調べの録音は必要でしょうね。
犯行声明メールには、ひらがなが多いなぁと思いましたが、
わざとなのでしょうか。
ミス・自殺メールについては、ミスというのはたぶん、
1度だけ匿名化ソフトを使わずに2ちゃんねるに書き込んでいたのが見つかった件でしょうね。
もしこれが本当にミスであれば、遅かれ早かれ書き込み場所は特定されるでしょうから、このメール通り自殺しているかもしれません。
でも、あわよくば特定されたくないという気持ちから、出来る限りの工作を行ったという可能性が高いのでは?と思いました。
でももしこのミスというのが全くミスではなかった場合、今回のメールは確実にかく乱目的という事になりますが、ミスでなかったのならばわざわざメールを送る理由はあったのか疑問ですが、まだ楽しむ余裕があるのかもしれません。
どちらにしろ、メールよりも匿名でなかった書き込みの捜査の方が重要でしょうね。
0 件のコメント:
コメントを投稿