は日常でも
いつ巻き込まれるか、ひとごとではない。"遠隔操作"発信元事件の記事、徹底採録(犯行現場と推測される頁もキャプチャ)。
今回の事件で警察のITレベルがかなり低いと思いました。警察の冤罪体質は相変わらずですが、ネットに関してはケースにもよりますが、証拠保存するにはかなりな技術的知識が必須で普通の冤罪事件のように簡単には事件をねつ造出来ないと思います。ただし、油断は禁物、逆にデジタルの世界だからこそ、その気になれば権力が証拠を捏造することもかなり容易なのではないか。そして、その捏造証拠を元にマスゴミ使って世論を煽り事件をデッチ上げるのもあり得ると思います。
最初にNHK、次に「高木浩光@自宅の日記」で昔からセキュリティ情報・知識に定評のある高木浩光さんのトゥゲッターと、トゥゲッター中で紹介されている記事を採録しておきました。犯行現場と思われるページのキャプチャ保存もあります。
NHKの記事です。最初が最新で後ろへ行くほど古い順番です。
“遠隔操作”発信元特定防ぐ特殊ソフト(動画あり、1分40秒)
10月13日 17時4分
http://www3.nhk.or.jp/news/html/20121013/k10015720201000.html
魚拓 http://megalodon.jp/2012-1014-0827-39/www3.nhk.or.jp/news/html/20121013/k10015720201000.html
↓ここに動画
“遠隔操作”発信元特定防ぐ特殊ソフト
遠隔操作できるウイルスに感染したパソコンが犯罪を予告する書き込みに悪用され、無関係とみられる男性2人が逮捕された問題で、大阪の事件では、外部からの遠隔操作の際に発信元を特定できないようにする特殊なソフトが使われていたことが分かり、警察は高度な技術に詳しい人物が関わった疑いが強いとみて調べています。
インターネット上に無差別殺人を予告する書き込みをしたとして大阪の男性が逮捕され、その後、釈放された事件では、遠隔操作できるウイルスに感染した痕跡が男性のパソコンから削除されるなど巧妙な手口が使われていましたが、警察のその後の調べで、遠隔操作の発信元が特定できないようにする特殊なソフトが使われていたことが新たに分かりました。
このソフトは「Tor」と呼ばれるもので、このソフトを備えたコンピューターどうしがネットワークを作り、その中の複数のコンピューターをランダムに選んで経由し、通信を行う仕組みです。
経由するコンピューターには通信経路が記録されず、発信元の追跡は極めて困難だということで、最近では警視庁のものとみられる国際テロに関する内部文書がネットに流出した事件でも使われていました。
警察は、高度な技術に詳しい人物が遠隔操作に関わった疑いが強いとみて調べています。
[関連ニュース]
自動検索
・ “新ソフトで感染確認を”全国に指示 (10月11日 15時11分)
・ 遠隔操作ウイルスの詳細判明 (10月10日 21時1分)
・ 複数海外サーバー経由し遠隔操作 (10月10日 19時1分)
・ 遠隔操作の可能性 十分考慮し捜査を (10月8日 4時36分)
・ 釈放の2人 同じソフトをダウンロード (10月8日 4時36分)
“新ソフトで感染確認を”全国に指示(動画あり、1分24秒)
10月11日 15時11分
http://www3.nhk.or.jp/news/html/20121011/k10015668741000.html
魚拓 http://megalodon.jp/2012-1014-0846-10/www3.nhk.or.jp/news/html/20121011/k10015668741000.html
動画
インターネット上に犯罪を予告する書き込みをしたとして逮捕された男性2人が、事件とは無関係の可能性が高いとして釈放された問題を受けて、警察庁は、同じような事件の捜査では、今回、発見されたウイルスを検知できるようにした新たなソフトを使ってパソコンが感染していないかどうかを必ず確認するよう全国の警察に指示しました。
これは、警察庁の片桐長官が記者会見で明らかにしたものです。
この問題は、インターネット上に無差別殺人や爆破を予告する書き込みをしたとして逮捕された大阪と三重の男性2人のパソコンが、外部から遠隔操作できるウイルスに感染していたことが分かり、2人とも事件とは無関係だった可能性が高いとして釈放されたものです。
今回のウイルスは、国内ではこれまで確認されていなかったもので、警察が使っている市販の対策ソフトでは検知できませんでしたが、警察庁がウイルスの検体を対策ソフト開発会社に提供した結果、既存のソフトを更新させることで検知が可能になったということです。警察庁は、同じような事件の捜査では、こうした新たなソフトを使ってパソコンが同じウイルスに感染していないかどうかを必ず確認するよう、全国の警察に指示しました。
[関連ニュース]
自動検索
・ “遠隔操作”発信元特定防ぐ特殊ソフト (10月13日 17時4分)
・ 大阪府警“逮捕後に新ウイルス発見” (10月11日 21時46分)
・ 逮捕の男性 聴取時に“感染”主張 (10月8日 19時15分)
・ 感染のウイルス 検知難しい仕組みか (10月8日 12時2分)
・ 釈放の2人 同じソフトをダウンロード (10月8日 4時36分)
遠隔操作ウイルスの詳細判明(動画あり、1分3秒)
10月10日 21時1分
http://www3.nhk.or.jp/news/html/20121010/k10015651801000.html
魚拓 http://megalodon.jp/2012-1014-0911-01/www3.nhk.or.jp/news/html/20121010/k10015651801000.html
↓ここに動画
遠隔操作ウイルスの詳細判明
遠隔操作できるウイルスに感染したパソコンが悪用され、無関係とみられる大阪と三重の合わせて2人の男性が逮捕された事件で、2人のパソコンが感染していたウイルスが判明しました。このウイルスは、日本の特定の掲示板に書き込みを行うために作られた高度なものだったことが分かりました。
この事件で、大阪・吹田市と三重県津市の男性は、インターネット上に犯行を予告する書き込みをしたとして逮捕されましたが、その後、2人のパソコンが第三者に遠隔操作される特殊なウイルスに感染していたことが分かり、釈放されました。
東京のセキュリティー会社「トレンドマイクロ」が2人のパソコンが感染したウイルスを入手して調べたところ、このウイルスはバックドア型と呼ばれるもので、「BKDR_SYSIE.A」という名前の新種のものだったことが分かったいうことです。
このウイルスは、感染するとパソコン内部に登録された情報を特定のアドレスに送信するほか、日本の特定の掲示板に書き込みを行ったり、その掲示板を通じて指示を受けたりする機能も組み込まれていたということです。また、このウイルスには、動作を終えたあと、みずからを削除して、感染した痕跡を消す機能も備わっていたということです。
トレンドマイクロの広報担当の高橋昌也さんは「今回のウイルスは、ネット上に用意されたツールを使って簡単に作成されたものではなく、最初から独自に作り上げた高度なウイルスだ。IT技術やプログラミングに詳しい人物が作ったとみられる」と話しています。
[関連ニュース]
自動検索
・ “遠隔操作”発信元特定防ぐ特殊ソフト (10月13日 17時4分)
・ 大阪府警“逮捕後に新ウイルス発見” (10月11日 21時46分)
・ 複数海外サーバー経由し遠隔操作 (10月10日 19時1分)
・ 感染のウイルス 検知難しい仕組みか (10月8日 12時2分)
・ 遠隔操作の可能性 十分考慮し捜査を (10月8日 4時36分)
複数海外サーバー経由し遠隔操作(動画あり、44秒)
10月10日 19時1分
http://www3.nhk.or.jp/news/html/20121010/k10015647101000.html
魚拓 http://megalodon.jp/2012-1014-0913-28/www3.nhk.or.jp/news/html/20121010/k10015647101000.html
↓ここに動画
複数海外サーバー経由し遠隔操作
遠隔操作できるウイルスに感染したパソコンが悪用され、無関係とみられる大阪と三重の男性が逮捕された事件で、2人のパソコンが感染していたウイルスは、複数の海外のサーバーを経由して遠隔操作できる仕組みになっていたことが分かりました。
警察は、発信元の特定を難しくするためとみて、解明を進めています。
この事件で、大阪・吹田市の男性と三重県津市の男性は、インターネット上に犯行を予告する書き込みをしたとして逮捕されましたが、その後、2人のパソコンが、第三者が遠隔操作できる特殊なウイルスに感染していたことが分かり、釈放されました。
警察が調べたところ、このウイルスは、複数の海外のサーバーを経由したうえで、日本国内のサーバーに接続し、第三者が遠隔操作できる仕組みになっていたことが、警察関係者への取材で新たにわかりました。
警察によりますと、大阪の男性は、このウイルスのプログラムについて、インターネットの掲示板「2ちゃんねる」で紹介されていたアドレスから無料ソフトをダウンロードし、その際、ウイルスに感染した疑いがあるということです。警察は、このウイルスが、誰が操作したのか発信元の特定を難しくするため、複数の海外のサーバーを経由させる仕組みだったとみて、解明を進めています。
[関連ニュース]
自動検索
・ “遠隔操作”発信元特定防ぐ特殊ソフト (10月13日 17時4分)
・ 遠隔操作ウイルスの詳細判明 (10月10日 21時1分)
・ 遠隔操作の可能性 十分考慮し捜査を (10月8日 4時36分)
[関連リンク]
◇ ネット犯罪誤認逮捕の危険性 WEB特集 (10月9日)
ネット犯罪誤認逮捕の危険性
10月9日 22時25分
http://www3.nhk.or.jp/news/web_tokushu/1009.html
魚拓 http://megalodon.jp/2012-1014-0928-51/www3.nhk.or.jp/news/web_tokushu/1009.html
藤本智充記者
インターネットで犯罪を予告する内容の書き込みをしたとして逮捕された大阪と三重県の男性2人が、実は、事件とは無関係の可能性が高いとして釈放された事件。
釈放のきっかけはその後の捜査で2人のパソコンがいずれもウイルスに感染し、第三者が遠隔操作して書き込みができる状態にあり、誤認逮捕の可能性が明らかになったことでした。
いわゆるサイバー犯罪の捜査で大きな課題が浮かび上がった今回の事件の背景などについて社会部の藤本智充記者が解説します。
「身に覚えのない」逮捕
ことし8月、大阪の43歳の男性が威力業務妨害の疑いで警察に逮捕されました。
大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」と無差別殺人を予告する書き込みをした疑いです。
大阪府警察本部の取り調べに対し、男性は「身に覚えがない」と一貫して容疑を否認しましたが、捜査の結果、書き込みが男性のパソコンを通じて行われていたことが判明。
男性はそのまま起訴されました。
しかし、その後、警察が男性のパソコンを改めて調べたところ、特殊なウイルスに感染し、第三者が遠隔操作して勝手に書き込みができる状態になっていたことが分かったのです。
さらに同じウイルスは別の三重県の28歳の男性のパソコンにも。
この男性は先月、インターネットの掲示板に「伊勢神宮を爆破する」などと書き込んだとして三重県警察本部に逮捕されましたが、同じように第三者による遠隔操作の可能性が出てきたことで釈放されました。
なぜこのような事態に
捜査関係者によりますと、今回のような事件で警察は通常、書き込みを行った人物を特定するため、まず、インターネットを利用するパソコンに割り当てられている「IPアドレス」と呼ばれる固有の登録番号を調べます。
通信記録からIPアドレスが判明し発信元のパソコンが特定されると次はそのパソコンを押収して詳しく分析し、書き込みをした痕跡があるかどうかを確認します。
そして、痕跡があればパソコンを実際に利用している人物を特定し裏付け捜査を行ったうえで立件します。
今回のケースでも警察は、IPアドレスから、逮捕した人のパソコンから発信があったことを突き止め、書き込んだ痕跡があることも確認していました。
しかし、パソコンがウイルスに感染し、遠隔操作された疑いがあることには気付いていませんでした。
警察はウイルスの検索ソフトを使ってパソコンを調べたものの感染は把握できず、逮捕に踏み切ったということです。
逮捕された大阪の男性は、弁護士に対し「事件とは関係ないと何度も否認したが、警察と検察は犯人と決めつけて聞く耳を持たず、精神的にも肉体的にもつらかった」と心境を話していたということです。
犯行の手口は
今回のウイルスはどんなものだったのでしょうか?ウイルス対策会社によりますと、今回のような第三者が遠隔操作して書き込みができるようにするタイプのウイルスはここ数年増え続けており、年間で少なくとも数万種類見つかっています。
感染すると、メールを送信したり、インターネットの掲示板に投稿したりするなどパソコンの所有者が行える操作を外部の第三者がほぼ何でも行うことができるということです。
こうしたウイルスによる遠隔操作はこれまでも政府機関を狙ったサイバー攻撃などで確認されていて、犯行グループが発信元の特定を防ぐために悪用しているとみられています。
海外のサーバーを含む複数のコンピューターが使われるケースも多く、警察の捜査でも発信元や犯行グループを特定するのは難しいのが現状だということです。
また、こうしたウイルスは通常はパソコンを解析すれば感染の有無が分かりますが、中には感染した痕跡を消し去るタイプもあり、警察によりますと今回感染したウイルスも書き込みのあと、遠隔操作で削除されていたということです。
捜査の課題と今後の対策は
ウイルスの感染による外部からの遠隔操作を見抜けず、主に発信元のパソコンのIPアドレスや書き込みの記録を決め手に容疑者の逮捕に踏み切っていた今回の警察の捜査。
今回、男性2人が釈放されたことを受けて警察庁はサイバー犯罪の捜査では犯行に使われたパソコンがウイルスに感染し、外部から遠隔操作される可能性があることを十分考慮して捜査に当たるよう、全国の警察に指示しました。
また警察庁は、大阪と三重の事件の捜査の経緯の確認やウイルスの解析をさらに進めたうえで今後の対応を検討したいとしています。
専門家は
サイバー犯罪捜査の課題が浮き彫りになった今回の事件。
実は、今回のようなウイルスが目立ち始めるなか、こうしたサイバー犯罪捜査による誤認逮捕の可能性は以前から指摘されていました。
元検事で、インターネットを使った犯罪に詳しい落合洋司弁護士は、「コンピューターウイルスは次々と新しいものが生まれてくるので、捜査当局が把握できていないウイルスというものも当然、出てくる。わからないことがある以上、謙虚な姿勢で捜査に臨み、被疑者が『やっていない』と強く言っている場合には、慎重に捜査を行うことが求められる」と話しています。
そのうえで、「捜査当局は未知のウイルスなどの新たな手口について、できるだけ幅広く情報を収集するとともに、海外の捜査機関も含めてそうした情報を共有していく必要がある。今回のような失敗がないように今後の教訓として生かしていくべきだ」と指摘しています。
自分のパソコンが勝手に操作され知らない間に犯罪に関わったような形になり、ある日、突然、逮捕される。
こうした境遇に陥る人が二度と出ないよう、警察は今回の事件の捜査を十分に検証し具体的な対策を示すことが求められています。
遠隔操作の可能性 十分考慮し捜査を(動画あり、37秒)
10月8日 4時36分
http://www3.nhk.or.jp/news/html/20121008/k10015582431000.html
魚拓 http://megalodon.jp/2012-1014-0943-05/www3.nhk.or.jp/news/html/20121008/k10015582431000.html
↓ここに動画
遠隔操作の可能性 十分考慮し捜査を
インターネットで犯罪を予告するような書き込みをしたとして逮捕された男性2人が、いずれも事件とは無関係の可能性があるとして釈放された問題を受けて、警察庁は犯行に使われたパソコンがウイルスに感染し、外部から遠隔操作された可能性があることを十分、考慮して捜査に当たるよう全国の警察に指示しました。
この問題は大阪市のホームページに無差別殺人を予告する書き込みをしたとして逮捕・起訴された男性と、インターネットの掲示板に伊勢神宮を破壊するという書き込みをしたとして逮捕された男性が、いずれも事件とは無関係の可能性があるとして釈放されたものです。その後の捜査で、男性2人のパソコンがウイルスに感染し、第三者が遠隔操作をして書き込みを行った疑いがあることが分かったためで、警察は逮捕の段階ではこうした可能性を想定していなかったということです。
このため警察庁は、インターネットによる犯罪の捜査ではこうしたウイルスの感染などの可能性を十分、考慮して捜査に当たるよう全国の警察に指示しました。
また、再発防止のため大手のウイルス対策ソフト開発会社に今回、確認されたウイルスの検体を提供したということです。
警察庁はウイルスの特性について解析を進めるとともに、捜査の経緯などをさらに確認したうえで今後の対応を検討することにしています。
[関連ニュース]
自動検索
・ “遠隔操作”発信元特定防ぐ特殊ソフト (10月13日 17時4分)
・ 遠隔操作ウイルスの詳細判明 (10月10日 21時1分)
・ 複数海外サーバー経由し遠隔操作 (10月10日 19時1分)
釈放の2人 同じソフトをダウンロード(動画あり、1分9秒)
10月8日 4時36分
http://www3.nhk.or.jp/news/html/20121008/k10015582531000.html
魚拓 http://megalodon.jp/2012-1014-0958-53/www3.nhk.or.jp/news/html/20121008/k10015582531000.html
↓ここに動画
釈放の2人 同じソフトをダウンロード
インターネット上に犯罪を予告する書き込みをしたとして逮捕された大阪と三重の男性2人が、いずれも事件とは無関係の可能性があるとして釈放された問題で、2人がパソコンに無料の同じソフトをダウンロードしていたことが分かりました。
警察は、この際に第三者が遠隔操作できる特殊なウイルスに感染した疑いがあるとみて調べています。
この問題はインターネット上に無差別殺人や爆破を予告する書き込みをしたとしてそれぞれ逮捕された大阪と三重の男性2人のパソコンが特殊なウイルスに感染し、第三者が遠隔操作して書き込みができる状態になっていたことが分かり、いずれも釈放されたものです。この問題ではどのようにしてパソコンがウイルスに感染したのかが焦点の1つですが、警察への取材で2人がいずれもインターネット上で写真のデータを読み取る無料の同じソフトをダウンロードしていたことが新たに分かりました。このうち三重県の男性は取材に対して「このソフトをダウンロードしたあとパソコンの動作が急に遅くなった。1時間後に使用を中止したが、この間に『伊勢神宮を破壊する』といった書き込みが行われたようだ」と証言しました。
警察は2人がこのソフトをダウンロードした際に、ウイルスがそれぞれのパソコンに感染した疑いがあるとみて調べています。
[関連ニュース]
自動検索
・ “遠隔操作”発信元特定防ぐ特殊ソフト (10月13日 17時4分)
・ “新ソフトで感染確認を”全国に指示 (10月11日 15時11分)
遠隔操作ウイルス 想定せずに逮捕か
10月7日 17時57分
http://www3.nhk.or.jp/news/html/20121007/k10015578561000.html
魚拓 http://megalodon.jp/2012-1007-1829-17/www3.nhk.or.jp/news/html/20121007/k10015578561000.html
無差別殺人を予告する書き込みをしたとして逮捕された大阪の男性が、事件とは無関係の可能性があるとして釈放された問題で、警察は、男性のパソコンが特殊なウイルスの感染で第三者によって遠隔操作された可能性を想定しないまま、男性の逮捕に踏み切っていたことが警察関係者への取材で分かりました。
この問題は、ことし7月、大阪市のホームページに無差別殺人を予告する書き込みをしたとして逮捕・起訴された大阪・吹田市の42歳の男性が、事件とは無関係の可能性があるとして釈放されたものです。
男性を逮捕した経緯について警察関係者に取材したところ、警察は、捜査段階で、男性のパソコンが特殊なウイルスに感染し脅迫文が第三者の遠隔操作によって書き込まれた可能性について、想定していなかったことが新たに分かりました。そして、男性のパソコンのウイルス感染を把握しないまま、このパソコンに残されていた書き込みの発信記録を決め手に逮捕に踏み切ったということです。
警察がウイルス感染に気づいたのは、検察が男性を起訴したあとだったということです。
この問題を巡っては、男性のパソコンが感染したのと同じウイルスが、別の書き込み事件で三重県警察本部が、先月、逮捕した男性のパソコンにも感染していたことが分かり、この男性も釈放されています。
“捜査の経緯”
捜査関係者によりますと、今回のような事件で警察は、通常、書き込みを行った人物を特定するため、まず、インターネットを利用する端末に割り当てられている「IPアドレス」と呼ばれる固有の登録番号を調べます。発信元の端末が特定されると、その端末を押収して詳しく分析し、書き込みをした痕跡があるかどうかを確認します。そして、痕跡があれば、端末を利用している人物を特定し裏付け捜査を行ったうえで立件します。
しかし、今回のケースでは、逮捕された人のパソコンに書き込んだ痕跡はあったものの、実際に書き込みを行ったのはパソコン所有者などではなく、パソコンがウイルスに感染したことで、外部の第三者に遠隔操作されていた疑いがあるということです。
今回、大阪と三重で逮捕された人が釈放されたことについて、警察庁は「事件の全容解明に向けて引き続き捜査するとともに、捜査の経緯など事実関係の確認をさらに進め、課題が見つかれば対応や指示を行っていきたい」としています。
“捜査は慎重に”
元検事でインターネットを使った犯罪に詳しい落合洋司弁護士は、「コンピューターウイルスは次々と新しいものが生まれてくるので、捜査当局が把握できていないウイルスというものも当然、出てくる。分からないことがある以上、謙虚な姿勢で捜査に臨み、被疑者が『やっていない』と強く言っている場合には、慎重に捜査を行うことが求められる」と話しています。そのうえで、「捜査当局は、未知のウイルスなどの新たな手口について、できるだけ幅広く情報を収集するとともに、海外の捜査機関も含めてそうした情報を共有していく必要がある。今回のような失敗がないように今後の教訓として生かしていくべきだ」と指摘しました。
(始めに戻る)
セキュリティ関係で定評のある、高田浩光さんのトゥゲッターと、その後ろでトゥゲッター中紹介されている記事を採録。かなり沢山なので、時間のない方はトゥゲッターも、採録した記事も最近に近い後ろの方だけ読むのも一つの方法です。犯行現場と思われるページのキャプチャ保存もあります。
高田浩光さんのトゥゲッター
http://togetter.com/li/386571
高木浩光先生@HiromitsuTakagiの「IPアドレスを過信しないのは昔から当然だったはずだけどなあ。」
岡崎:IT技術者 → 別の原因を訴える → 検察「技術者ならそうなることを認識してたはずだ」 大阪:非IT技術者 → 無実を訴える術なし → 起訴 津:IT技術者 → 根拠を挙げて無実を訴える → 県警が信用した by 高木浩光
HiromitsuTakagi
どういう意味で「適正」なのですかね。 http://t.co/0eviRET3 「県警は男性の逮捕について「当初の捜査は適正で、誤認逮捕という認識はない」と説明。」
HiromitsuTakagi 2012/10/07 20:54:29
HiromitsuTakagi
時事ドットコム:大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言-演出家、無実か http://t.co/XYIhobqX
HiromitsuTakagi 2012/10/07 21:10:51
HiromitsuTakagi
時事ドットコム:三重の爆破予告もウイルス疑い=大阪と同じ第三者か-逮捕の2人相次ぎ釈放 http://t.co/WipZGloW
HiromitsuTakagi 2012/10/07 21:11:08
HiromitsuTakagi
連日の事件で @lumin 社長、お疲れの様子。 http://t.co/CR5TOdad
HiromitsuTakagi 2012/10/07 21:21:28
HiromitsuTakagi
エエ? http://t.co/aQ5iT1D7 「遠隔操作された可能性を想定しないまま、男性の逮捕に踏み切っていたことが警察関係者への取材で分かりました。」
HiromitsuTakagi 2012/10/07 21:42:34
HiromitsuTakagi
http://t.co/xPcjMlcf 「警察庁は9月、全国の警察に対し、ネット上の犯罪について裏付け捜査の徹底を指示。…端末のIPアドレスが特定できた場合でも、第三者によって端末が遠隔操作されたり、ウイルスに感染したりしている可能性も視野に入れて捜査するよう求めている。」
HiromitsuTakagi 2012/10/07 21:48:28
HiromitsuTakagi
求めたのは釈放の前なのか後なのか。後? http://t.co/xPcjMlcf 「警察庁は9月、全国の警察に対し、…するよう求めている。」
HiromitsuTakagi 2012/10/07 21:51:05
HiromitsuTakagi
だそうで。 http://t.co/xPcjMlcf 「府警は…可能性もあるとみて約1カ月にわたり任意で捜査。検索ソフトを使って男性のパソコンを調べたが…確認されず、「第三者の介在はない」と判断して逮捕…ところがその後も解析を続けた結果、…削除された痕跡が見つかった。」
HiromitsuTakagi 2012/10/07 21:52:36
HiromitsuTakagi
http://t.co/NdFiuNIs 「津市の男性を逮捕した三重県警の捜査でウイルスのファイル名が判明し、府警がこのファイル名で再度検索したところ、約10日間かけて解析できたという。」
HiromitsuTakagi 2012/10/07 22:17:50
HiromitsuTakagi
「「殺人予告被告、ウイルス発覚で釈放」についてのモトケン氏と捜査関係の会話」をトゥギャりました。 http://t.co/OrJJrutT
HiromitsuTakagi 2012/10/08 01:23:57
HiromitsuTakagi
まとめを更新しました。 「「殺人予告被告、ウイルス発覚で釈放」についてのモトケン氏と捜査関係の会話」 http://t.co/OrJJrutT
HiromitsuTakagi 2012/10/08 01:54:59
HiromitsuTakagi
何度読んでもおもしろいです。 http://t.co/OrJJrutT 「殺人予告被告、ウイルス発覚で釈放」についてのモトケン氏と捜査関係の会話
HiromitsuTakagi 2012/10/08 02:24:13
HiromitsuTakagi
【殺人予告メール】「冤罪ではないか」ネット上では逮捕直後から指摘 - MSN産経ニュース http://t.co/kfhqUYwU
HiromitsuTakagi 2012/10/08 02:49:52
HiromitsuTakagi
時事ドットコム:「息子の無実信じていた」=釈放男性の父親-三重 http://t.co/gW1Rxhlj
HiromitsuTakagi 2012/10/08 02:55:30
HiromitsuTakagi
【殺人予告メール】「迷惑掛けた」と謝罪 - MSN産経ニュース http://t.co/o0nN1kzb
HiromitsuTakagi 2012/10/08 02:56:25
HiromitsuTakagi
大阪との違いはこのあたりに? http://t.co/o0nN1kzb 「父親によると、男性は学生時代、コンピューター関連の勉強をし、パソコンに精通。」 http://t.co/vUjV4Cme 「父親は「警察官も(息子の)話を信用してくれたみたいだ」と語った。」
HiromitsuTakagi 2012/10/08 02:58:08
HiromitsuTakagi
そう、不正指令電磁的記録の罪は「曖昧」。そもそも初めからまさにそういう犯罪類型で立案されたもの。「不正な」は規範的構成要件要素であり、175条の「わいせつ」と同じく、裁判官が「不正な」だと言えばそうだというもの。プログラムに対する社会的信頼が害されたと社会がみなしたなら犯罪。
HiromitsuTakagi 2012/10/08 03:28:22
HiromitsuTakagi
PC乗っ取り犯罪予告か 所有者誤認逮捕の可能性 http://t.co/JsFGfxdu 「大阪府警も男性の逮捕前、ウイルス感染の可能性を視野に、パソコンを押収して調べたが見抜けず、結果的に男性を発信元と断定してしまった。三重の事件で類似ウイルス検出の情報がなかったなら…」
HiromitsuTakagi 2012/10/08 15:47:40
HiromitsuTakagi
サイバー犯罪検挙10年で7倍 冤罪の危険も http://t.co/CS1Mqqwg 「一方、三重県警の幹部は「大阪府警との連携がなければ起訴していたかもしれない」と強調したが、「捜査は継続する。しかし、事件とは無関係の可能性もある」とも付け加えた。」
HiromitsuTakagi 2012/10/08 15:51:44
HiromitsuTakagi
http://t.co/CS1Mqqwg 「園田寿…教授の話…IPアドレスに頼った手法が通じなくなったもので、サイバー犯罪捜査は技術的に難しい局面に入った」
HiromitsuTakagi 2012/10/08 15:53:07
HiromitsuTakagi
IPアドレスを過信しないのは昔から当然だったはずだけどなあ。逆に、Librahackのときは、自分だと本人が認めたため、そこでもうネジが飛んじゃって「よっしゃーもらったー」みたいになったと思われるので、今回の事案とはいろいろ対照的。
HiromitsuTakagi 2012/10/08 16:14:16
HiromitsuTakagi
岡崎:IT技術者 → 別の原因を訴える → 検察「技術者ならそうなることを認識してたはずだ」 大阪:非IT技術者 → 無実を訴える術なし → 起訴 津:IT技術者 → 根拠を挙げて無実を訴える → 県警が信用した
HiromitsuTakagi 2012/10/08 16:18:26
HiromitsuTakagi
http://t.co/lkHu6hXY 「男性は情報処理の技術者だった。捜査関係者は「当初から容疑を認めており、府警などのケースとは異なる。供述の裏付けは取れているが、確認のために解析している」と説明した。」
HiromitsuTakagi 2012/10/11 09:20:33
HiromitsuTakagi
【なりすましウイルス】脅迫文に釈放男性の実名 違和感覚えなかった大阪府警 - MSN産経ニュース http://t.co/CiHthOJP
HiromitsuTakagi 2012/10/11 09:42:37
HiromitsuTakagi
http://t.co/8OcSVGoH 「府警は北村さんが証拠隠滅を図るため記録を消去したと判断。…府警幹部は実名による犯罪予告について「挑発の意図もあると思った。記録の消去も故意と判断した。捜査を尽くした結果、ウイルスによる感染がない以上、当時は容疑性があった」と説明…」
HiromitsuTakagi 2012/10/11 09:45:02
HiromitsuTakagi
どうやってわかるんだろ? http://t.co/SdM2O17U 大阪読売新聞 PC遠隔操作 5か国以上のサーバー経由 「送信指示が、米国や英国、ドイツ、リヒテンシュタインなどのサーバーを経由し、北村さんのパソコンに届いていたことがわかった。」
HiromitsuTakagi 2012/10/11 10:04:10
HiromitsuTakagi
大阪読売新聞 PC遠隔操作ウイルス、欧州の新種 http://t.co/E9BK8KCh 「ウイルスは最近、欧州などで確認された新種だったことがわかった。」「両府県警は、ファイルにウイルスを仕込んだ人物は日本人との見方を強めている。」
HiromitsuTakagi 2012/10/11 10:06:52
HiromitsuTakagi
http://t.co/PpPLXkwY 「トレンドマイクロの広報担当…「今回のウイルスは、ネット上に用意されたツールを使って簡単に作成されたものではなく、最初から独自に作り上げた高度なウイルスだ。…」と話しています。」
HiromitsuTakagi 2012/10/11 10:14:30
HiromitsuTakagi
暗号化した指令を掲示板に書き込んでウイルスに読ませるといえば、初期の山田オルタナティブか何かで使われてたような。 http://t.co/iBL7Nguj 「以下の電子掲示板システム(BBS)にアクセスし、不正リモートユーザからのコマンドを送受信します。」
HiromitsuTakagi 2012/10/11 10:46:29
HiromitsuTakagi
http://t.co/Cs0SLhgg 山田オルタナティブ まとめ 宇宙語について 「山田オルタナティブに感染すると 暗号化されたユーザー名とアドレスを厨房板に自動で書き込みます。リンク集の元になるものです。」
HiromitsuTakagi 2012/10/11 10:57:55
HiromitsuTakagi
デコンパイルしたコードの類似性から昔流行ったどれそれと同一作者の疑いとか、そういう話が出てきたりするのだろうか。しないかな。
HiromitsuTakagi 2012/10/11 11:21:47
HiromitsuTakagi
http://t.co/ZPTuM1in 「「他人のパソコンを踏み台にしているので絶対にばれない。無能なおまえらには捕まえられない」「ヒントをやろう」と捜査機関を挑発する内容も含まれていた。」
HiromitsuTakagi 2012/10/12 07:03:08
HiromitsuTakagi
時事ドットコム:感染サイトに二十数件接続=被害報告なし、既に閉鎖-大阪府警 http://t.co/GmZFMBht
HiromitsuTakagi 2012/10/12 07:06:35
HiromitsuTakagi
犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名 | Symantec Connect Community http://t.co/eT2S03pM
HiromitsuTakagi 2012/10/12 07:17:18
HiromitsuTakagi
@ShuichiSakai 「ウイルス」という語の用語法はもはやどうでもいい状況と思います。一方、刑法は「不正指令電磁的記録に関する罪」の規定を設けました。経済産業省告示「ウイルス対策基準」に「ウイルス」の定義がありますが、明らかに古すぎるもので、この告示は改正すべきと思います。
HiromitsuTakagi 2012/10/12 07:35:26
HiromitsuTakagi
犯行現場と推測されているもの http://t.co/H5mZDb0q
HiromitsuTakagi 2012/10/12 07:57:34
HiromitsuTakagi
今回の事件、2010年代的グリコ・森永事件の様相になってきたような。
HiromitsuTakagi 2012/10/12 09:13:16
HiromitsuTakagi
最初に大阪市に脅迫文を書き込んだのは、「今日もやられやく」虚偽告訴事件で不正指令電磁的記録を用いた脅迫文書き込みを見破った経験のある大阪府警なら、同様に見破ってくれて(犯人追跡ができず)地団駄踏んでくれるんじゃないかと思ったのではないだろうか。ところが、全く気付かず…
HiromitsuTakagi 2012/10/12 09:17:02
HiromitsuTakagi
…全く気付かず大阪府警は踏み台にされた人を逮捕。著名なアニメ演出家だったことからネットでも話題になり、真犯人もそれを知る。これが8月27日。真犯人は9月10日、次のターゲットのためのトロイを頒布。9月14日、最初の人が起訴された日に、伊勢神宮への爆破予告を書き込む。今度は…
HiromitsuTakagi 2012/10/12 09:26:09
HiromitsuTakagi
…今度は気付いてもらうためにあえてトロイを消去せず? それでもなお、事態が公表されないので、10月上旬になって、警察庁と国家公安委員会に犯行声明? といったところかな。時系列の整理が欲しいね。> マスコミの方々
HiromitsuTakagi 2012/10/12 09:29:22
HiromitsuTakagi
真犯人が捕まって、実は(2000年代に甚大な被害をもたらした)暴露ウイルスの作者でもあった!(が、法の不遡及によりそこは不可罰)、しかも、仁義なきキンタマの最初の被害者が京都府警だったのは偶然ではなく狙ってやっていたのが判明!とかいう、ミラクル展開を妄想。
HiromitsuTakagi 2012/10/12 09:37:31
HiromitsuTakagi
要確認:アニメ演出家氏の起訴は報道されたか。その時刻は、伊勢神宮爆破予告の時刻より後か。
HiromitsuTakagi 2012/10/12 09:44:41
HiromitsuTakagi
訂正 http://t.co/UjriuYM2 9月14日は2人目の逮捕日。伊勢神宮への予告は9月10日?
HiromitsuTakagi 2012/10/12 14:59:34
HiromitsuTakagi
ネット殺人予告:PC遠隔操作 「成り済まし」疑い、専門部署が事前に注意−−大阪府警 http://t.co/bTxu6kRK
HiromitsuTakagi 2012/10/13 22:21:58
HiromitsuTakagi
【なりすましウイルス】犯行声明?報道機関にメール届く 真偽を捜査 - MSN産経ニュース http://t.co/YwbMLOXR
HiromitsuTakagi 2012/10/14 13:13:37
HiromitsuTakagi
なんだ、これ報道後だったのか。 http://t.co/YwbMLOXR 「一部の報道機関に犯行声明の可能性があるメールが届いていた」「メールが送られたのは…男性2人の釈放が報道された今月7日以降」「内容は一部事実と違うところもある。警察やマスコミを挑発する中身は含まれていない」
HiromitsuTakagi 2012/10/14 13:15:03
Content from Twitter
HiromitsuTakagi
社会 法律
「殺人予告被告、ウイルス発覚で釈放」についてのモトケン氏と捜査関係の会話
まとめました。
HiromitsuTakagi 6 days ago
lkj777
IT・Web インターネット
両事件とも逮捕まではやむをえない
「殺人予告で起訴された男性を釈放」、というかどうして起訴まで行ってしまったのかという疑問について - Togetter http://bit.ly/Q5ZvhH
「殺人予告被告、ウイルス発覚で釈放」についてのモトケン氏と捜査関係の会話 - Togetter http://bit.ly/UMtEDq
を受けた続きです。
1.ネットの予告は前例があってスルーしづらい。手も引けない。
2.爆破される対象がでかすぎ
3.IPは一致
4.その辺からローラー
▼続きを読む(残り2行)
lkj777 6 days ago
MAROCKs
社会 法律 編集可能
落合弁護士@yjochiの「大切なのは人間力、ということも、自戒もこめて、NHKに言っておいた。」
刑事事件なら、踏み台、botにされたことを、捜査が尽くされることで解明できるが、怖いのは民事だろう。IPアドレスやタイムスタンプで特定されてしまい、実はbotにされてました、と言っても、民事ではわかってもらうのは極めて困難。
MAROCKs 6 days ago
以下、トゥゲッター中に出て来た記事を採録。NHKのと逆で、一番上が最初の頃で一番下の最近のまでの時系列。
大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言-演出家、無実か
http://www.jiji.com/jc/zc?k=201210/2012100700009&g=soc
大阪市のインターネットのホームページ(HP)に無差別殺人予告を書き込んだとして、アニメ演出家の北村真咲被告(42)が逮捕、起訴された事件で、発信元になっていた同被告のコンピューター機器類がウイルスに感染していたことが6日、捜査関係者への取材で分かった。
ウイルスは第三者が作成した疑いが強く、自動的に脅迫文言を書き込む仕組みだったとみられ、北村被告は無実の可能性が出てきた。大阪府警はウイルスの特徴や感染経緯、第三者の関与などについて再捜査を始めた。
北村被告は7月29日、大阪市HPに「来週日曜(8月5日)、(大阪・日本橋の)オタロードで大量殺人する」などと書き込んだとして、8月26日、威力業務妨害容疑で逮捕され、大阪地検が9月14日に偽計業務妨害罪で起訴した。
捜査関係者によると、発信元が北村被告が使っていた高速無線LAN機器になっていたが、起訴後、府警が機器類を改めて調べた結果、自動的に脅迫文言をネット上に書き込むなどの特徴を持った新種のウイルスを検出。逮捕容疑となった文言もウイルスの影響だった疑いが強いという。
同被告は任意の捜査段階から「私以外(無線LANに)アクセスできないが、全く身に覚えがない」と一貫して関与を否定。さらに8月1日に日本航空に航空機爆破予告メールが送り付けられた事件でも、北村被告が発信元とされた。
何者かが北村被告に成り済ましていた疑いがあり、府警は不正指令電磁的記録作成容疑を視野に捜査。第三者の関与が明らかになれば、北村被告の起訴は取り下げとなる可能性が高いという。(2012/10/07-01:37)
三重の爆破予告もウイルス疑い=大阪と同じ第三者か-逮捕の2人相次ぎ釈放
http://www.jiji.com/jc/zc?k=201210/2012100700066&g=soc
大阪市への殺人予告事件でアニメ演出家の北村真咲被告(42)が逮捕、起訴された後、第三者関与の疑いが明らかになった事件に関連し、伊勢神宮を爆破予告したとして三重県警に逮捕された津市の無職男性(28)のパソコン(PC)からも、同被告のPCが感染したのと同一の遠隔操作型ウイルスが検出されていたことが7日、捜査関係者への取材で分かった。
当初、「容疑者」とされた北村被告と男性は一転して無実の「被害者」だった可能性が強まり、感染判明後、相次ぎ釈放された。大阪府警と三重県警は同一人物の第三者がウイルスを作成し、2人のPCを乗っ取って書き込んだ疑いがあるとみて、感染経路などを調べるとともに不正指令電磁的記録作成や同供用容疑を視野に捜査している。
両府県警によると、津市在住の男性は9月10日、インターネットの掲示板に「伊勢神宮を爆破する」と書き込んだとして、同14日に威力業務妨害容疑で逮捕された。一方、北村被告は、7月29日に大阪市のホームページに無差別殺人を予告したとして、8月26日に逮捕、9月14日に偽計業務妨害罪で起訴された。
この他、男性は任天堂本社(京都市)破壊予告の書き込みで、北村被告は警視庁が捜査している日本航空の航空機爆破予告メールの発信源とされていた。
しかし、2人は当初から一貫して「覚えがない」と否認。その後の捜査で、2人のPCからそれぞれ新種のウイルスが検出された。捜査関係者によると、いずれのウイルスも遠隔操作でPCを完全に乗っ取ることができる同一の不正なプログラムだったと判明。書き込み後にプログラムが自動削除される機能も備えていたという。
検察当局は第三者が関与した疑いが強いと判断。北村被告と男性はいずれも9月21日に釈放された。(2012/10/07-21:47)
逮捕された人が次々釈放 第三者がPC遠隔操作
http://www.tv-asahi.co.jp/ann/news/web/html/221007017.html
2012年10月7日
大阪や三重で、ホームページに大量殺人や爆破の予告をしていたとして逮捕や起訴されていた男性らが相次いで釈放されました。大阪市のホームページに「大量殺人をします」などと書き込んだとして逮捕・起訴された男性のパソコンは、特殊なウイルスに感染していて、第三者が遠隔操作で書き込んでいた可能性が出てきました。また、三重県では「伊勢神宮を爆破する」などと書き込んだとして逮捕されていた別の男性のパソコンからも類似するウイルスが検出され、この男性も釈放されました。
【殺人予告メール】
「冤罪ではないか」ネット上では逮捕直後から指摘
2012.10.7 22:41 [westナビ]
http://sankei.jp.msn.com/west/west_affairs/news/121007/waf12100722440020-n1.htm
魚拓 http://megalodon.jp/2012-1014-2053-39/sankei.jp.msn.com/west/west_affairs/news/121007/waf12100722440020-n1.htm
大阪の事件で北村真咲さんが逮捕された直後から、インターネット上では冤罪(えんざい)の可能性を指摘するかき込みが相次いでいた。
「ウイルスに感染して勝手に書き込みをされたのではないか」「冤罪の可能性が高い」
北村さんが「身に覚えがない」と関与を否定していることなどから、ネットでは当初から冤罪説が浮上。別人が北村さんになりすまして犯行に及んだ可能性が指摘され、逮捕を疑問視する書き込みが並び、「完全にハメられた」と同情する声もあった。
こうした背景にはウイルス感染したパソコンが遠隔操作されて“踏み台”になり、不正アクセスなどに使われるケースが後を絶たないことがある。
昨年3月に韓国の大統領府などに対して行われたサイバーテロでは、日本国内の一般家庭のパソコンも踏み台になっていたとされる。また近年では踏み台に悪用したパソコンから遠隔操作した“痕跡”を消去するなど手口が周到になっており、警察の追跡が困難になっているという。
北村さんの釈放が明らかになった今月7日、ネット上では「誰にでも起きる可能性がある。怖い」と不安の声が寄せられていた。
犯行予告はパソコン遠隔操作か 大阪府警、気付かず 「お粗末捜査」の批判も
2012/10/7 21:29
http://www.nikkei.com/article/DGXNASDG0701D_X01C12A0CC1000/
魚拓 http://megalodon.jp/2012-1014-2112-12/www.nikkei.com/article/DGXNASDG0701D_X01C12A0CC1000/
インターネット上の殺人・爆破予告事件で「なりすまし」の遠隔操作の可能性が浮上し、逮捕された大阪と三重の男性が釈放された。誰もが身に覚えのない行為で容疑者にされる恐れがあり、専門家からはサイバー犯罪捜査の難しさを指摘する声の一方、「裏付け捜査が不十分」と批判も出ている。
府警が大阪府吹田市の男性を逮捕した決め手の1つとしたのは、インターネット上の住所にあたる「IPアドレス」。HPの記録から発信元のIPアドレスをたどり、男性が保有する携帯型無線LAN(構内情報通信網)ルーターが書き込みに利用されたことが判明した。
府警は、第三者が機器に接続した可能性もあるとみて約1カ月にわたり任意で捜査。検索ソフトを使って男性のパソコンを調べたが遠隔操作ウイルスの感染は確認されず、「第三者の介在はない」と判断して逮捕に踏み切った。
しかし、その後の解析の結果、遠隔操作ウイルスの入ったファイルがパソコンから削除された痕跡が見つかった。府警幹部は「パソコンには膨大なファイルが残っており、限られた時間で(ウイルスを)見つけるのは難しかった」と説明する。
今回の捜査について、園田寿・甲南大法科大学院教授(刑事法)は「サイバー犯罪の場合、ファイルやアクセス記録を消される危険があり迅速な捜査が必要。IPアドレスをたどって逮捕に至ったのはやむを得ない」と理解を示す。
一方、ネットセキュリティーに詳しい神戸大の森井昌克教授(情報通信工学)は「遠隔操作ウイルスを悪用する犯罪は珍しくない。なりすましかどうかの裏付け捜査が不十分だったのではないか」と指摘。ウイルスの中には自動的に消滅するものもあり、「誰もが気付かないうちに端末を犯罪行為に使われる可能性がある」としている。
警察庁は9月、全国の警察に対し、ネット上の犯罪について裏付け捜査の徹底を指示。メールなどの発信元となった端末のIPアドレスが特定できた場合でも、第三者によって端末が遠隔操作されたり、ウイルスに感染したりしている可能性も視野に入れて捜査するよう求めている。
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」
毎日新聞 2012年10月07日 21時48分(最終更新 10月08日 10時17分)
http://mainichi.jp/select/news/20121008k0000m040079000c.html
魚拓 http://megalodon.jp/2012-1014-2115-42/mainichi.jp/select/news/20121008k0000m040079000c.html
事件の主な経過
大阪市のホームページに無差別殺人予告を書き込んだとして逮捕、起訴されたアニメ演出家の北村真咲さん(42)が無関係だった可能性が高まり釈放された事件は、サイバー犯罪の捜査現場に波紋を広げている。同様のケースで逮捕された津市の男性(28)も釈放され、警察庁は第三者がパソコン(PC)を遠隔操作する「成り済まし」に注意するよう各都道府県警に指示した。捜査員は「検出されにくいウイルスが次々と出てくる。膨大なデータから見つけ出すのは困難だ」と本音を漏らす。
大阪府警は北村さんを逮捕後にPCを押収し、削除された膨大なファイルを復元し、多数のウイルス検索ソフトを駆使したが、ウイルスは見つからなかった。北村さんのPCを遠隔操作した第三者は、殺人予告を書き込んだ後に証拠となるウイルスのファイルを削除したとみられている。
しかし、伊勢神宮爆破を予告する書き込みをしたとして津市の男性を逮捕した三重県警の捜査でウイルスのファイル名が判明し、府警がこのファイル名で再度検索したところ、約10日間かけて解析できたという。ある捜査員は「ファイル名を変えられれば追跡は困難になる」と嘆く。別の捜査関係者は「何らかのファイルをダウンロードした時に感染したと思われるが、経路は特定できていない」と語った。
府警は今年1月、知人男性のPCにウイルスを感染させ、脅迫メールを自分に送らせたとして、不正指令電磁的記録作成容疑を全国で初めて適用し、大阪府松原市の男(28)を送検している。男と知人男性はアニメ関連サイトの運営を巡ってトラブルになっており、男は「このサイトにお前の個人情報が流れている」とメールを送り、男性に感染源となるサイトを閲覧させてウイルス感染させていたとされる。【服部陽、武内彩、三上健太郎】
「息子の無実信じていた」=釈放男性の父親-三重
http://www.jiji.com/jc/zc?k=201210/2012100700233&g=soc
伊勢神宮爆破予告で逮捕、釈放された津市の男性(28)の父親(57)が7日取材に応じ、「最初から息子は無実だと信じていた」ときっぱりと話した。コンピューターウイルスに感染させたとみられる人物に対しては「卑劣としか言いようがない」と語気を強めた。男性本人は「事件にはもう関わりたくない」と話しているという。
父親によると、男性は爆破予告の書き込みがあった9月10日、インターネットからソフトを取り込もうとしたところパソコンに異常があり、作業を中止したことがあったという。
その3日後に突然、三重県警の家宅捜索が入った。男性は「悪いことは何もしていないから安心して」と家族を気遣っていたが、翌日、威力業務妨害容疑で逮捕された。
父親は「逮捕されたことで、家族も事情聴取を受けるなどパニックになった」と、悔しそうに話した。男性は同21日に釈放され、家族全員が安堵(あんど)したという。父親は「警察官も(息子の)話を信用してくれたみたいだ」と語った。(2012/10/07-23:11)
【殺人予告メール】
「迷惑掛けた」と謝罪
2012.10.8 00:32 [殺人・殺人未遂]
http://sankei.jp.msn.com/affairs/news/121008/crm12100800330000-n1.htm
三重県警に威力業務妨害容疑でいったん逮捕されたが、第三者の関与の可能性が浮かんで処分保留で釈放された無職男性(28)の父親(57)が7日夜、取材に応じ、逮捕前や釈放後の男性の様子などについて語った。
父親によると、男性は学生時代、コンピューター関連の勉強をし、パソコンに精通。釈放後、自宅に戻って家族に「迷惑掛けてごめん」と謝罪し、「事件の話はもうしたくない」と語った。県警や津地検に対しては「(無実の主張を)信じてもらえた」と話したという。
父親は「息子が逮捕されて家中がパニックになった。犯人は卑劣だ」と語ったが、「最初から息子のことを信用していた。釈放は喜ばしい」と話した。
男性のパソコンが遠隔操作されていた可能性に関しては、男性が逮捕前、インターネットからソフトウエアをインストールしようとした際、異常な動作をしたと話していたことを明かした。
PC乗っ取り犯罪予告か 遠隔操作ウイルス感染
http://osaka.yomiuri.co.jp/e-news/20121008-OYO1T00304.htm
逮捕の所有者2人は釈放
犯罪予告メールを送ったなどとして、大阪府警と三重県警にそれぞれ威力業務妨害容疑で逮捕された男性2人のパソコンが、遠隔操作型ウイルス(ボットウイルス)とみられるウイルスに感染していたことがわかった。大阪、津両地検は、何者かがウイルスを送り込んで2人になりすまし、犯行に及んだ可能性が高いと判断。先月21日、2人を釈放した。府警に逮捕された男性は既に起訴されており、大阪地検は起訴を取り消す方針。両府県警は不正指令電磁的記録作成や同供用などの疑いで捜査し、感染経緯や両事件の関連も調べる。
警察庁は動機が特に見当たらず、犯行を否認する容疑者を想定し、サイバー捜査を慎重に行うよう全国の警察に異例の注意を行った。
府警が逮捕した男性は、同府吹田市のアニメ演出家(42)。自宅のパソコンから7月29日、大阪市のホームページに「(大阪・日本橋の)ヲタロードで大量殺人する」「トラックで突っ込んでひきまくります」などの内容のメールを送ったとして、8月26日に逮捕、9月14日に大阪地検が偽計業務妨害罪で起訴した。府警はIPアドレスなどから男性を特定。男性は任意聴取段階から「何者かにパソコンを乗っ取られた」などと供述し、否認していた。
一方、三重県警が逮捕したのは津市の無職男性(28)。自宅のパソコンで同10日、インターネット掲示板「2ちゃんねる」に「伊勢神宮を爆破する」と書き込んだとして同14日に逮捕された。発信元のIPアドレスが男性のパソコンと一致したが、男性は「身に覚えがない」と主張していた。
府警は当初、演出家の男性のパソコンに不審なウイルスがないか調べたが、問題のウイルスは削除されていて検出できなかった。その後、県警の連絡でウイルスのファイル名が判明し、改めて調べた結果、ウイルスの痕跡を発見。約10日かけて復元、第三者が遠隔操作でメールを送ったり、掲示板に書き込んだりできる機能を突き止めたという。
男性2人に面識はなく、三重事件では無職男性が何らかのファイルをダウンロードして感染した可能性が高いとみられる。大阪事件ではウイルスの削除も遠隔操作で可能だったといい、演出家の男性は感染に気付いていなかったらしい。
大阪事件のパソコンからは8月1日、飛行機に爆発物を仕掛けたとの内容のメールが日本航空に送られ、米国行きの便が引き返しており、警視庁が威力業務妨害容疑で捜査している。
2人の釈放について、府警は「その時点で可能な限りの捜査をしたが、検索ソフトにウイルスが引っかからず、見つけることができなかった」とし、県警は「捜査は適正に行った。誤認逮捕という認識はない」としている。
◇
読売新聞は、大阪府警に逮捕された男性を当初、実名で報道しましたが、第三者による犯行の可能性が高まったため、匿名に切り替えます。
遠隔操作型ウイルス(ボットウイルス)
身元を隠して不正行為などを行うため、第三者のパソコンを外部から操作できるようにする。ロボットのように操ることにちなんで名付けられた。メールを開いたり、サイトを閲覧したりして感染することが多い。2000年代初め、操られたパソコン群(ボットネット)から大量の迷惑メールが送信され、注目された。
捜査手法の見直し急務
サイバー犯罪の捜査では、ネット上の住所であるIPアドレスから遡って発信元のパソコンなどを特定するのが基本だ。しかし今回、第三者がパソコンを遠隔操作した可能性が浮上し、従来の捜査手法は見直しを迫られることになった。
遠隔操作型ウイルスの存在は近年、官公庁や企業を狙ったサイバー攻撃でも確認されている。大阪府警も男性の逮捕前、ウイルス感染の可能性を視野に、パソコンを押収して調べたが見抜けず、結果的に男性を発信元と断定してしまった。三重の事件で類似ウイルス検出の情報がなかったなら、第三者が存在する可能性は、明らかにならないままだったかもしれない。
無実の人に罪をかぶせる卑劣な犯罪は、何としても防がなければならない。更なる分析能力の向上と情報共有が、捜査機関に求められている。(田口直樹)
(2012年10月8日 読売新聞)
PC遠隔操作で冤罪の危険も 増えるサイバー犯罪
http://osaka.yomiuri.co.jp/e-news/20121008-OYO1T00456.htm
魚拓 http://megalodon.jp/2012-1011-0801-20/osaka.yomiuri.co.jp/e-news/20121008-OYO1T00456.htm
無差別殺人予告などのメールを送ったなどとして逮捕された大阪と三重の男性2人のパソコンが、遠隔操作型ウイルスに感染し、無関係の可能性が高まって釈放された事件は、サイバー犯罪捜査の難しさを改めて浮き彫りにした。2人に対する「冤罪(えんざい)」の恐れがあり、ずさんな捜査を批判する声も相次いだ。
「できる範囲の捜査は尽くした。パソコン内のすべてのファイルをくまなく調べ終わるまで事件化できなければ、問題も起きる」。大阪府警の捜査幹部は苦渋の表情で話した。
一方、三重県警の幹部は「大阪府警との連携がなければ起訴していたかもしれない」と強調したが、「捜査は継続する。しかし、事件とは無関係の可能性もある」とも付け加えた。
独自にサイバー犯罪の知識を持つ捜査員を育成してきた京都府警は2004年、ファイル共有ソフト「ウィニー」を巡る著作権法違反ほう助事件を摘発したことで注目を浴びた。
ところが、この事件で起訴されたウィニー開発者の元東京大助手は昨年12月、最高裁で無罪が確定。府警の捜査員は「複雑な手段の出現で、さらに捜査は困難になるだろう」と打ち明けた。
2人の男性が冤罪だとすれば、“真犯人”はどうやって見つけられるのか。
ネットの安全対策に詳しい専門家らによると、ウイルスが削除されていたとしても、不自然な形で通信記録が途絶えるなど、何らかの手がかりが残っている可能性がある。一方で、海外から不正操作が行われた場合は、複数のサーバーを経由しており解析が困難となる恐れもある。
専門家の1人は「犯人はパソコン内の日本語データを読める人物だったのではないか。国内での犯行なら特定も可能だ。同様の犯罪を抑制するためにも、捜査当局には真犯人を見つけてもらいたい」と訴えた。
町村泰貴・北海道大教授(サイバー法)の話「(インターネット上の住所にあたる)IPアドレスが一致しても、犯行に使われたパソコンが特定できたに過ぎず、誰がやったかを突き止めたことにはならない。いきなり逮捕されるようでは、市民はおちおちネットも使えない。警察側がきちんと調べれば手がかりはつかめたはず。ずさんな捜査と言われても仕方がない」
園田寿・甲南大法科大学院教授(刑法)の話「任意捜査ではパソコン内のハードディスク(記憶装置)や通信記録が消される恐れもあり、逮捕はやむを得なかった。ただ、新種のウイルスで発見が難しかったとはいえ、起訴までに捜査を尽くすべきだった。IPアドレスに頼った手法が通じなくなったもので、サイバー犯罪捜査は技術的に難しい局面に入った」
サイバー犯罪検挙10年で7倍
匿名性が高く不特定多数に被害をもたらすサイバー犯罪。国内では、1970年代に初めて被害が確認されて以来、年々増加傾向にある。サイバー犯罪関連で全国の都道府県警に寄せられた被害相談は昨年だけで8万件余。一方、昨年の検挙件数は全国で5741件で、10年前の7倍に達している。
70~80年代はクレジットカードの偽造や、銀行のオンラインシステムを悪用し、内部関係者が架空名義口座に不正入金するなど、単純な手口が多かった。
90年代以降は、他人のID・パスワードを無断で使う「なりすまし行為」や、ネット上で個人情報をだまし取る「フィッシング」などが横行するように。
警察庁は2004年に専門部署を設け、都道府県警への捜査手法の指導に力を入れる一方、海外捜査機関との連携も強化してきた。
(2012年10月8日 読売新聞)
幼稚園脅迫:遠隔操作プログラム起動、パソコンに形跡
毎日新聞 2012年10月10日 13時33分(最終更新 10月10日 13時48分)
http://mainichi.jp/select/news/20121010k0000e040236000c.html
秋篠宮ご夫妻の長男悠仁さま(6)らに危害を加えるとの内容のメールを通園先のお茶の水女子大付属幼稚園(東京都文京区)に送信したとして、威力業務妨害容疑で逮捕され、その後釈放された福岡市の無職の男性(28)のパソコン(PC)に、遠隔操作を可能にするプログラムが起動した形跡があったことが警視庁の調べで分かった。男性は調べに対し、一貫して容疑を認めているが、警視庁は第三者の関与がなかったか慎重に調べる。
警視庁は9月下旬、大阪府警や三重県警に同容疑などで逮捕された男性2人のPCから遠隔操作ウイルスが見つかったことを受け、今回釈放された男性のPCで同じウイルスのファイル名を検索。その結果、同じプログラムが起動した形跡が見つかった。
しかし、このプログラムを含むファイルは男性のPCに残っておらず、解析を進めているが復元には至っていないという。
警視庁はこの男性を9月1日に威力業務妨害容疑で逮捕。同月21日の勾留満期に処分保留となったが、女性タレントに対する脅迫メールを芸能事務所に送信した疑いが強まったとして、脅迫容疑で再逮捕していた。この容疑についても「自分がやった」と認めていたが、同月27日に処分保留で釈放されたという。男性は「就職活動で不採用になりむしゃくしゃしてやった」と供述しているという。
また、幼稚園などに脅迫メールを送ったのと同じ日に、このプログラムが起動した形跡があったことも判明している。男性は情報処理の技術者だった。
捜査関係者は「当初から容疑を認めており、府警などのケースとは異なる。供述の裏付けは取れているが、確認のために解析している」と説明した。【小泉大士、喜浦遊、松本惇】
脅迫文に釈放男性の実名 違和感覚えなかった大阪府警
2012.10.10 13:48 (1/2ページ)[ネット犯罪]
http://sankei.jp.msn.com/affairs/news/121010/crm12101013530015-n1.htm
インターネット上に犯罪予告の書き込みをしたとして逮捕された大阪、三重の男性2人がいずれも無関係の可能性が高く、釈放された問題で、大阪府警に逮捕されたアニメ演出家の北村真咲(まさき)さん(43)の実名が、大量殺人を予告する脅迫文とともに大阪市のホームページ(HP)に書き込まれていたことが10日、捜査関係者への取材で分かった。
北村さんは一貫して関与を否認。実名での書き込みは不可解な状況だったが、府警や大阪地検は遠隔操作が可能ななりすましウイルスを特定できないまま逮捕、起訴に踏み切っていた。
捜査関係者によると、7月29日夜、大阪市HPの「市民の声」のページに「来週の日曜 (大阪・日本橋の)ヲタロードで大量殺人をする」などと書き込まれた際、氏名欄に北村さんの実名を記入。ただ「しんさく」と誤ったふりがなが振られ、住所やメールアドレスはでたらめな内容だった。
北村さんのパソコンが感染したなりすましウイルスには、キーボード入力や送受信メールの監視、住所地を絞り込む機能があり、ウイルスを仕込んだ第三者が北村さんの個人情報をある程度把握し、書き込んだ疑いがあるという。
(2/2ページ)[ネット犯罪]
http://sankei.jp.msn.com/affairs/news/121010/crm12101013530015-n2.htm
北村さんは任意の聴取に「全く心当たりがありません」と犯行を否認。府警は8月初めに北村さんからパソコンの任意提出を受け解析した結果、書き込みされた時間帯に、市のHPに接続したことを示すアクセス記録が削除されていたことが分かった。
こうした状況から府警は北村さんが証拠隠滅を図るため記録を消去したと判断。当時はパソコンからウイルスも検知されなかったため、「第三者による犯行ではない」として8月26日に逮捕した。
府警幹部は実名による犯罪予告について「挑発の意図もあると思った。記録の消去も故意と判断した。捜査を尽くした結果、ウイルスによる感染がない以上、当時は容疑性があった」と説明している。
北村さんのパソコンが感染していたウイルスは、伊勢神宮に爆破予告したとして9月14日に三重県警に逮捕された津市の無職男性(28)=釈放=のパソコンのものと同じ種類。男性は「ネットから無料ソフトをダウンロードした際に画面がおかしくなった」と供述したことから、三重県警がこのソフトを調査。新種のウイルスを発見し、ファイル名の特定に至った。
三重県警と情報交換していた府警がこのファイル名をもとに改めて北村さんのパソコンを解析した結果、同種のウイルスが削除された痕跡が見つかったという。
PC遠隔操作 5か国以上のサーバー経由
http://osaka.yomiuri.co.jp/e-news/20121011-OYO1T00311.htm
遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、大阪市のホームページに届いた大量殺人を予告するメールが、欧米の少なくとも5か国以上のサーバーを経由して送信指示されていたことがわかった。通信記録の追跡を困難にする「Tor」と呼ばれる匿名化技術が使われており、警察当局は、高度な知識を持つ人物が遠隔操作に関与したとの見方を強めている。
捜査関係者によると、問題のメールが直接送信されたのは、大阪府警に逮捕されたアニメ演出家・北村真咲さん(43)(釈放)のパソコンからだったが、遠隔操作されていた疑いが浮上したため、警察当局が詳しく解析。その結果、発信元からの送信指示が、米国や英国、ドイツ、リヒテンシュタインなどのサーバーを経由し、北村さんのパソコンに届いていたことがわかった。
一般的にTorを使って発信すれば、経由地として世界中のサーバーが無作為に選ばれ、通信記録も暗号化される。このため発信元を特定するのは難しいという。
警察当局は、ウイルスの感染源とみられる無料ソフトをダウンロード可能な状態にした人物も、同様の匿名化技術を使っていた可能性が高いとみている。
◆Tor The Onion Routerの略称で、米海軍調査研究所が開発に関わり、民間の技術者が改良した。Torをソフト化したものもネット上でダウンロードできる。2010年に警視庁公安部の内部資料がネット上に流出した事件でも使われ、流出ルートが特定できなかった。
(2012年10月11日 読売新聞)
PC遠隔操作ウイルス、欧州の新種
http://osaka.yomiuri.co.jp/e-news/20121009-OYO1T00216.htm
遠隔操作型とみられるウイルスに感染した男性2人(威力業務妨害容疑で逮捕後、釈放)のパソコンから犯罪予告メールが送られるなどした事件で、ウイルスは最近、欧州などで確認された新種だったことがわかった。2人のパソコンはいずれも、ネット上のサイトから無料ソフトをダウンロードした直後にウイルス感染した疑いが強いことも判明。大阪、三重両府県警は、何者かがウイルスを無差別にばらまいたとみている。
捜査関係者によると、ウイルスは英国などを中心に出回っているが、今夏まで存在が知られていなかった。作成者は外国人の可能性があるが、今回の犯罪予告メールは日本語で記されており、両府県警は、ファイルにウイルスを仕込んだ人物は日本人との見方を強めている。
一方、府警に逮捕されたアニメ演出家の男性(43)は調べに、7月29日に大量殺人予告のメールが送信される前、ソフトを取り込んだと説明。三重県警に逮捕された無職男性(28)も、9月10日のネット掲示板への伊勢神宮の爆破予告書き込み直前、別の画像処理ソフトをダウンロードしたと話し、パソコンからもそれぞれ取り込みの形跡が見つかった。
ソフトは誰でもダウンロードできるもので、両府県警は2人が狙われた可能性は低いとみている。
任天堂爆破予告も
このほか、無職男性のパソコンからは、ゲーム会社「任天堂」(京都市)の爆破予告もネット掲示板に書き込まれていたことが捜査関係者への取材で判明。9月10日夕、「正面入口にトラックで突っ込んで、そのあと社員をぶっ刺しまくる」などと記されていた。
(2012年10月9日 読売新聞)
↓はNHKの方で保存。
遠隔操作ウイルスの詳細判明(動画あり、1分3秒)
10月10日 21時1分
セキュリティデータベース
BKDR_SYSIE.A
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A
山田オルタナティブ まとめ
~全HDD共有化・リアルタイムSS・超危険ウイルス出現の巻~
http://yamada.xxxxxxxx.jp/capture.htm
警察庁に自民総裁脅すメール 遠隔操作を示唆
2012/10/12 2:06
http://www.nikkei.com/article/DGXNZO47161690S2A011C1CC1000/
警察庁と国家公安委員会に今月上旬、自民党の安倍晋三総裁の殺害予告とともに「他人のパソコンを踏み台にしているのでばれない」などと書かれた遠隔操作を示唆するメールが送信されていたことが12日までの捜査関係者への取材で分かった。
警察庁から同日情報提供を受けた警視庁捜査1課は脅迫の疑いがあるとみて捜査に着手。遠隔操作ウイルスに感染した大阪と三重の男性2人のパソコンから犯罪予告メールが送られたとされる問題との関連がないか調べる。
捜査関係者によると、メールは大阪や三重の問題が明らかになる前の10月上旬から複数回にわたり、警察庁と国家公安委員会のサイトの送信フォームから送られた。「安倍総裁を殺す」との文言のほか、「他人のパソコンを踏み台にしているので絶対にばれない。無能なおまえらには捕まえられない」「ヒントをやろう」と捜査機関を挑発する内容も含まれていた。
捜査1課は今後、送信元の特定を進め、通信履歴の詳細な解析や今回のメールが遠隔操作されたパソコンから送信された可能性の有無を調べる。
パソコンを遠隔操作するウイルスを巡っては、大阪府と三重県の男性2人がインターネット掲示板などで犯罪予告を書き込んだとして逮捕されたが、第三者が感染したパソコンを遠隔操作して書き込んだ可能性があるとして9月に釈放された。
感染サイトに二十数件接続=被害報告なし、既に閉鎖-大阪府警
http://www.jiji.com/jc/zc?k=201210/2012101100874&g=soc
大阪市ホームページ(HP)への殺人予告でアニメ演出家北村真咲被告(43)が逮捕、起訴された後、第三者の関与が浮上し釈放された事件で、北村さんが遠隔操作型のコンピューターウイルスに感染したウェブサイトに、全部でアクセスが二十数件あったことが11日、大阪府警への取材で分かった。
北村さん以外の感染は報告されておらず、府警は情報セキュリティー会社にウイルスを提供、既に駆除できる状況にあるという。
府警捜査1課などによると、北村さんはネット掲示板「2ちゃんねる」を閲覧した際、タイマー機能がある無料ソフトを入手できると紹介されたサイトを開き、パソコンがウイルスに感染した。サイトは何者かがウイルスを潜伏させるために開設した疑いが強いとみられ、既に閉鎖された。(2012/10/11-19:44)
犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名
更新: 11 10 月 2012 | 参照可能な翻訳: English
http://www.symantec.com/connect/ja/blogs-16
Joji Hamada の写真
Joji Hamada シマンテック従業員
+1 得票数: 1
inShare
先週末、犯行予告を掲示板に投稿したり電子メールで送信したとして過去数カ月で 3 人が逮捕されていたというニュースが、日本中を賑わせました。さらに、報道によると、この犯行予告に使われたとされるコンピュータはいずれも特定のマルウェアに感染していたことが判明したため、容疑者はその後全員が釈放されたというのです。今回のマルウェアの中には、大量殺人を行うという予告を Web サイトに投稿したケース、爆破予告をインターネット上のフォーラムに書き込んだケース、爆弾を仕掛けるという脅迫メールを送信したケースなどがありました。犯行予告とマルウェアの関係については現在、警察当局が捜査に当たっています。
シマンテックでは、平素より企業や団体、個人のお客様より検体をご提供いただくとともに、インターネット上等で情報収集することで脅威を特定し、それを解析しています。シマンテックが入手した検体の解析で、このマルウェアは侵入先のコンピュータを遠隔操作する機能を持っていることが確認されました。それ自体はマルウェアの世界で目新しいものではありませんが、特定された各種の機能から、作成者はマルウェアに命令して上記のような犯行予告を作成できることがわかりました。また、作成者との暗号化通信の処理に使われる文字列が日本語で書かれており、コードは日本語の Web サイトから取られていることも判明しました。以上のことから、作成者は日本語に精通した人物である可能性が高いとシマンテックは考えています。
図 1. コード中に見つかった日本語
シマンテックはこれまでに、このマルウェアの 2 つのバージョンを入手しており、それぞれのバージョン番号は以下のとおりです。
図 2. これまでに確認された亜種のバージョン番号
番号が連続していないため、まだ確認されていない別のバージョンが存在する可能性もあります。
シマンテック製品をお使いのお客様は、Insight と呼ばれるレピュテーション技術によってこのマルウェアから保護されていますのでご安心ください。シマンテックはこのファイルをプロアクティブに Suspicious.Insight として検出するほか、Backdoor.Rabasheeta という検出定義も提供していますので、シマンテック製品をお使いであれば、この脅威を検出することができます。その他の類似の亜種に対しても、この検出定義により保護されます。
現時点で感染はごく限定的であり、大部分のユーザーはこのマルウェアに影響されることはないはずですが、今回の脅威に関連して直接的、間接的に確認されているのは iesys.exe というファイル名だけであり、他の名前のファイルが存在する可能性も否定できません。お使いのコンピュータがこの脅威に感染しているかどうかを確認したい場合は、iesys.exe というファイルを検索するとともに、最新の定義ファイルをダウンロードしてからコンピュータのスキャンを実行してください。
この種の脅威から身を守るためにも、不明なソースからソフトウェアをダウンロードする際には十分な注意が必要です。また、オペレーティングシステムと、コンピュータにインストールされている各ソフトウェアが最新版かどうかを確認しておくこともお勧めします。最後に、これがいちばん肝心なことですが、電子メール中の疑わしいリンクや添付ファイル、Web サイト上の不審なリンクはクリックしないようにしてください。
このマルウェアに関する詳しい技術情報については、こちらの記事を参照してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
http://twitter.com/HiromitsuTakagi/status/256529001240203264
犯行現場と推測されているもの http://t.co/H5mZDb0q
↑↓
←キャプチャ。
【速報】遠隔操作ウイルスのURLが嫌儲民によって特定される
http://logsoku.com/thread/engawa.2ch.net/poverty/1349859240/400
400 : 番組の途中ですがアフィサイトへの転載は禁止です : 2012/10/10(水) 19:34:56.95 ID:l8vOBuGi0 [4/5回発言]
【テンプレ】
メディアによって仕込まれたツールソフトの内容が違う理由。
いまのところ、仕込んだソフトは、タイマーソフトとexifソフトの2つ
・タイマーの奴
質問者:http://logsoku.com/thread/anago.2ch.net/software/1341460675/400
400 : 名無しさん@お腹いっぱい。 : 2012/07/26(木) 19:01:17.52 ID:ANznSkmo0 [1/1回発言]
キーボードでストップスタートができるタイマーありませんか?
代行元:http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274
本レス:http://logsoku.com/thread/anago.2ch.net/software/1341460675/404
・exif の奴
質問者:http://logsoku.com/thread/anago.2ch.net/software/1346324982/177
177 : 名無しさん@お腹いっぱい。 : 2012/09/09(日) 04:43:14.84 ID:WvbReBEo0 [1/1回発言]
・jpgファイルの作成日時から、exifの撮影日時を変更する
・exifの撮影日時から、jpgファイルの作成日時を変更する
代行元:http://logsoku.com/thread/toro.2ch.net/siberia/1347182980/350
本レス:http://logsoku.com/thread/anago.2ch.net/software/1346324982/209
HiromitsuTakagi
訂正 http://t.co/UjriuYM2 9月14日は2人目の逮捕日。伊勢神宮への予告は9月10日?
HiromitsuTakagi 2012/10/12 14:59:34
↑ http://t.co/UjriuYM2 は↓
https://twitter.com/hiromitsutakagi/status/256551293777240065
Hiromitsu Takagi @HiromitsuTakagi
…全く気付かず大阪府警は踏み台にされた人を逮捕。著名なアニメ演出家だったことからネットでも話題になり、真犯人もそれを知る。これが8月27日。真犯人は9月10日、次のターゲットのためのトロイを頒布。9月14日、最初の人が起訴された日に、伊勢神宮への爆破予告を書き込む。今度は…
2012年10月12日 - 9:26
ネット殺人予告:PC遠隔操作 「成り済まし」疑い、専門部署が事前に注意−−大阪府警
毎日新聞 2012年10月10日 大阪夕刊
http://mainichi.jp/area/news/20121010ddf041040009000c.html
大阪市のホームページ(HP)に無差別殺人予告を書き込んだとして逮捕、起訴されたアニメ演出家の北村真咲被告(43)が釈放された問題で、大阪府警内部では逮捕前からウイルス感染による「成り済まし」を疑う声が上がっていたことが、捜査関係者への取材で分かった。府警のサイバー捜査の専門部署は、第三者による遠隔操作の可能性を想定して捜査するよう注意喚起していたが、捜査1課はウイルス感染を見抜けずに逮捕に踏み切っていた。【武内彩、三上健太郎】
捜査関係者によると、府警内部では、サイバー犯罪を専門とする捜査員らの指摘で、遠隔操作による「成り済まし」事例が他府県警であったことが認識されていた。北村さんも「身に覚えがない。パソコン(PC)を乗っ取られたようだ」と一貫して否認しており、捜査1課は多数のウイルス検索ソフトを駆使してPCを調べたが、新種ウイルスを見つけることはできなかった。
府警は、北村さんのPCが大阪市のHPにアクセスした記録を確認。その履歴がPCから削除されたことも解析。書き込み時間帯に北村さんが自宅におり、PCの電源が入っていたことも分かった。さらに、北村さんだけがロックを解除して接続できる無線LANが使われていたことなどの客観的な証拠から府警は北村さんの関与が濃厚と判断した。
◇立件ハードル高く
過去に相次いだ冤罪(えんざい)事件を受け、刑事司法の現場では自白偏重主義を改め、客観的な証拠の積み上げを重視する流れになっている。しかし、客観証拠の評価を誤れば、今回のような問題が生じる。膨大な電子データや通信記録を分析する必要があるサイバー犯罪捜査の立件のハードルは今後、相当高くなるだろう。
何者かに遠隔操作された北村さんのPCは、脅迫文を書き込んだ後にウイルス自体と書き込み履歴が削除されていた。まるで、北村さんが履歴を消去して証拠隠滅を図ったようにみえる。ウイルスを仕込んだ人物は、北村さんが捜査対象になることを想定し、容疑性を高める巧妙な細工をしていた疑いがある。「証拠」上は、北村さんの容疑性が際立つ結果となった。
北村さんは「PCが乗っ取られたようだ」と一貫して否認していたが、大阪府警はPCや通信機器に残された客観証拠を積み上げて逮捕した。今回の問題は、客観証拠を十分吟味して適切に評価することに加え、動機や背後関係などの徹底捜査が必要なことを示している。【服部陽】
【なりすましウイルス】
犯行声明?報道機関にメール届く 真偽を捜査
2012.10.13 19:26
http://sankei.jp.msn.com/affairs/news/121013/crm12101319270026-n1.htm
遠隔操作ウイルスに感染したパソコン(PC)からインターネットに犯罪予告が書き込まれた事件で、一部の報道機関に犯行声明の可能性があるメールが届いていたことが13日、捜査関係者への取材で分かった。警察当局は真偽を含め、慎重に調べている。
メールが送られたのは、犯罪予告をしたとして大阪、三重両府県警に逮捕された男性2人の釈放が報道された今月7日以降だった。
捜査関係者は、メールが一部の報道機関に届いたことは認めた上で「内容は一部事実と違うところもある。警察やマスコミを挑発する中身は含まれていない」としている。
(始めに戻る)
↓雑談日記は良質な情報への中継点、
と、
に参戦中。
(↓クリックすると拡大)
の猫ちゃんつながりブログを倭国大乱を記録するブログの数々として見つける毎に適宜追加。但し結構忘れてます(汗)
ココログ利用で、即行で以下のTBPライブリンクをサイドエリアへはりたければ⇒
をクリック。
以下、登録・スタートさせたトラックバック・ピープルです。
主権者国民連合と主権者は私たち国民と自民党政治と民主党政治と社民党や共産党にトラックバックしてます。
※原発関連で3冊:
| 固定リンク
| コメント (0)
| トラックバック (2)
最近のコメント