PC遠隔操作ウイルス、お茶の水女子大付属幼稚園で三件目の被害。単独犯の可能性も
===========
最新記事もご参考にどうぞ(10/16 18:30)
TBSラジオDig・落合洋司弁護士あての犯行声明。私が出演していたラジオの生放送中に届いていた!
===========
これは以前の記事です。最新記事はこちらをどうぞ(2012年10月11日AM1時)。
http://www.sv15.com/diary/bot3.htm
PC遠隔操作の手口判明!トロイの木馬「iesys.exe」入りファイルを配布。2ちゃんねるから誘導
2012年10/10 11時更新
殺人予告などの書き込み、IPアドレスで逮捕してみたら、botのようなリモートコントロールソフト経由での外部の書き込みだった。。。。この手口の三件目の被害が出ています。大阪、三重に続き、今度はお茶の水女子大付属幼稚園への脅迫です。
遠隔操作ウイルス三件目の被害。再び幼稚な脅迫書き込み
幼稚園脅迫メール:逮捕男性釈放、PCに遠隔操作ウイルス(毎日)
http://mainichi.jp/select/news/20121010k0000m040135000c.html
この報道によれば、逮捕された福岡の男性は、容疑を認めていたものの、
捜査関係者などによると、男性は容疑を認めていたが、この男性のパソコンからは大阪府警、三重県警に逮捕された男性2人のパソコンから検出されたものと同様に、遠隔操作の可能なウイルスが見つかったという。捜査関係者は「遠隔操作されたか分からないが、念のため釈放となった」と話している。
と釈放になっています。大阪、三重に続き、三件目の被害が出たことになります。
また大阪での事件については、冤罪であると思われる北村真咲さんの実名が書き込まれていたこともわかりました。
PC遠隔操作:「実名予告」という不可解な状況でも逮捕
http://mainichi.jp/select/news/20121010k0000m040138000c.html
実名で犯罪を予告するという不可解な状況にもかかわらず、大阪府警は逮捕に踏み切っていた。
書き込み直後に北村さんのPCからアクセスの履歴が削除されており、府警幹部は「実名での書き込みは変だと思ったが、履歴を削除するのもおかしいと考えた」と逮捕の背景を明かした。実際は、何者かが遠隔操作で履歴を消し、北村さんが犯人だと見せかけたとみられる。
捜査関係者によると、市のHP上にある「市民の声」に7月29日、「(大阪・日本橋の通称)ヲタロードで大量殺人をする」などと北村さんのPCから書き込まれた。名前欄には「北村真咲」と記入されていたが、フリガナは間違っており、メールアドレスや住所もでたらめだった。
ここまでで、推定できるポイントがいくつかあります。
単独犯である可能性が強くなった。捜査側の判断ミスもある?
以下は筆者の推測です。10月11日10時30分現在の推測なので、間違ったことを含んでいるかもしれません。
●単独犯か?幼稚な手口、脅迫的な書き込みが共通している
大阪、三重、福岡(東京地検)のいずれも、殺人予告や脅迫など、偏執的な書き込みが目立ちます。また乗っ取ったパソコンを書き込みに使い、金銭目的でないことも似ています。三件とも同じ犯人の可能性が強くなってきました(筆者の推測です)。合わせて大阪の事件では、乗っ取ったパソコンの持ち主である北村さんの実名を書くなど、「愉快犯」的な手口も感じ取れます。世間を騒がせることが目的の犯行ではないでしょうか?
●サイバー犯罪グループのbotではなく、P2Pソフトで流行した暴露ウイルスに近いか?
当初、マルウェアやウイルスで一般的なbot、botネットワークを想定していましたが、犯人が日本語を話せる人物であること、書き込み目的であり金銭目的でないこと、ウイルス感染によるものではなくソフトウェアによる配布であることなどから、botネットワークの可能性は低くなりました。
どちらかと言うと、以前にファイル共有ソフト・WinnyやShareで流行した暴露ウイルスに近いものだと想像しています。キンタマウイルスなどの名前で、Winnyに個人情報やファイルを流してしまう暴露ウイルスが以前にありました。これと同じスタイルで遠隔操作ウイルスを仕込み、愉快犯的に利用しているのではないでしょか。
●問題は配布元
となると、問題は「どこで配布しているか?」です。フリーウェアの配布サイトなのか、個人のサイトなのか、それともファイル共有ソフトなのか。そこが焦点になります。当初、NHKの報道では、大阪と三重で同じソフトをダウンロードしていたとの報道がありましたが、これは大阪府警によって否定されています。
無料ソフトで感染か パソコン乗っ取り事件(日経)
http://www.nikkei.com/article/DGXNASDG0901B_Z01C12A0CC0000/?dg=1
一方、ネット掲示板に伊勢神宮を爆破するなどと書き込んだとして三重県警に逮捕され、釈放された無職男性(28)も、書き込みがあった時刻の直前に、ネットから別の写真編集ソフトをダウンロードしていたことも捜査関係者への取材で判明した。
なので、複数のソフトウェアにウイルスを混入させていたことになります。ソフトウェアの作者ではなく、犯人が勝手に別のソフトウェアのインストール用実行ファイルにウイルスを入れたと想像できます。何らかのファイル配布サイト、もしくはファイル共有ソフトでの配布が濃厚です。
●警察捜査の問題
乗っ取りによる掲示板書き込みの逮捕は、これが初めてだと思われるので、警察が戸惑ったことも仕方ない部分もあります。しかしながら、上記の報道でもわかるように「実名を書き込んでの脅迫」という、道理としておかしい状況です。実名を書き込んでいる時点で、なりすましや乗っ取りを考えるのは普通なのに、それを無視して一ヶ月も拘留・起訴したのは、警察側の手落ちと言えそうです。
また今回わかったお茶の水女子大付属幼稚園への脅迫では、逮捕された人物が「容疑を認めて」います。しかし遠隔操作ウイルスがあったことから釈放。ということは、警察側の自白強要があったか、もしくは本当の犯人だったのどちらかになるでしょう。自白強要の可能性が考えられます。
本日夜にTBSラジオDigで解説予定
この件について、本日10月10日22:30ごろ、TBSラジオのDigで、この事件の解説をする予定です(予定は変更になる場合があります)。もしよろしければお聞きください。