未来への便り アドバンス

学校職員を定年前に辞めました。そして株式会社を設立しました。AIを学びながらブログの記事をアップします。

遠隔操作ウイルス事件のその後の進展を追う

2012年11月28日 09時58分57秒 |      +事件・事故


遠隔操作ウイルス事件 - Wikipedia

wikipediaのまとめに従い、少し事件を概観しその後の捜査の進展をみてみましょう。

何者か(以下、便宜上「真犯人X」と呼称)が、インターネット掲示板を介して東京都・大阪府・愛知県・福岡県・三重県の5人の人間が所持するパソコンに指示を送り遠隔操作によってネットで計13件の襲撃・殺害予告が行った。コンピューターウイルスを感染させたり、犯罪予告の書き込み動作を行わせるためにインターネット2ちゃんねるやしたらば掲示板などの掲示板が用いられた。

興味をもたせクリックしたくなるような巧みな言葉で罠サイトに誘導する書き込みをして5人を誘導し、指定されたリンクをクリックするとパソコンが遠隔操作される仕組みになっていた。真犯人X自身はTorという仕組みを利用して複数の海外のサーバーを経由して掲示板にアクセスしており、自分のIPアドレスを隠蔽していた。


7件の襲撃・殺害予告については、書き込み時のログに残ったIPアドレスの捜査で愛知県の男性を除く計4人の人間が逮捕された。特に大阪府のアニメ演出家である男性が逮捕された際には、アニメ業界で名前が知られていた著名人だったことや日航機爆破予告で名指しされた国際便の旅客機が引き返すという大きな実害が生じていたため大きく報道された。他3人が逮捕された時点では数多くあるネットにおける犯罪予告投稿に関する逮捕と同じようなレベルとしては報道されていたものの、遠隔操作発覚前の時点において社会的注目度は高い事件ではなかった。

警察の捜査に対して当初は4人とも否認したが、取調べの過程で東京都の男性と福岡県の男性が容疑を認めた。否認し続けた大阪府のアニメ演出家の男性については起訴に至り、容疑を認めた未成年の東京都の未成年男性は保護観察処分となった。

しかし、三重県の事件に用いられたパソコンからウイルスが発見されたことから、逮捕後に勾留されていた三重県の男性は釈放された。これを受けて大阪府の男性のパソコンを再度調査したところ、やはり同様のウイルスに感染していた痕跡があったことが判明したため、ウイルス発覚時点ではこの2件の関連性が注目されていた。後に福岡県の事件で容疑を認めていた男性も、三重県の事件同様のウイルス感染が明らかになっていたことで釈放された。

10月になって真犯人Xから弁護士やラジオ局に「自分が真犯人」と名乗るメールが届く。このメールはメディアで報道されていない6件について書かれていたことや、メディアで報道されていた7件についても伏せられていた犯行予告の文言などが一字一句同じである等、報道されていない多数の秘密の暴露があったため、真犯人Xからのメールと判断された。

釈放された2人に嫌疑なしの不起訴処分、起訴された大阪府のアニメ演出家男性が起訴取り消し、未成年の東京都男性は保護観察取り消し処分となった。

IPアドレスを根拠とした捜査で当該パソコンの所有者を直ちに容疑者として検挙した事に対して、パソコンを遠隔操作することによるなりすましの可能性が考慮されなかった点、また、逮捕後の取り調べの中で2人が身に覚えがないのに「自身の犯行であると認める」と自白に至らしめた経緯についても問題が提起された。

警察は真犯人Xについて、脅迫罪、威力業務妨害罪、不正指令電磁的記録作成・同供用罪(ウイルス作成・同供用罪)などの適用を視野に捜査を進めている。


概略はこんな感じですが、詳しく見ていくと興味深いことがいくつかあります。今回は警察の誤認逮捕については追いかけません。面白いと思うのはやはり真犯人xの手口です。

犯人像については同じくwikipediaにまとめがあります。

遠隔操作ウイルス事件 - Wikipedia:犯人像
真犯人Xの犯人像について学者、ネット関係者、評論家、マスコミなどでは以下のことが推理されている。

手口については専門的になるので理解しにくいところもありますが、コンピュータウイルス「iesys.exe」(アイシス・エグゼ)にポイントがあるようです。

>「iesys.exe」(アイシス・エグゼ)を仕込んだフリーソフトをサーバー上に準備したうえで、これをダウンロードする様に言葉巧みに仕向ける紹介文を掲示板に書き込み、ユーザーにウイルスをダウンロード・実行させた。

被害者のパソコンに組み込まれたiesys.exeへの指示がTorというソフトウェアを使って複数のサーバーを通すことで犯人が使っているIPアドレスが特定されないようになっています。

犯人が自作したらしいこのウイルスの機能は以下の通り。
--------
【IESYS.EXEの機能】
ウイルス対策ソフト会社の解析に拠れば、このウイルスは以下の機能を持つとされる。
キーロガー (キーボード入力情報の取得)
スクリーンショットの取得
ファイルのアップロード(ネットから当該パソコンにファイルを転送する)
ファイルのダウンロード(パソコン内のファイルを外部に転送する)
指定WEBページへのPOST(自動投稿)
アップデート
自身の消去
これにより、パソコン所有者に関する情報を得る事も可能であり、実際に真犯人Xの主張の中に幾つかの事例が見える。
--------
こんな感じです。社会に対して恨みを持つ一方で自らのパソコンやインターネットの知識を駆使して用意周到に犯罪を計画。警察、マスコミを手玉にとっていくやり方はたしかにグリコ森永事件の犯人と似てはいますが、おそらく動機も目的も違うでしょう。

今後の進展が気になりますが、劇場型といわれた20世紀末の事件とは社会の様相が違い、あまり関心が寄せられていません。

しかし、時代を反映した重大事件であることには間違いなくマスコミはもっと真剣に報道してもらいたいと思います。

コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« 遠隔操作ウイルス発見サービ... | トップ | 27日、遠隔操作ウイルス事件... »
最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

     +事件・事故」カテゴリの最新記事