ニュース

悠仁さまの幼稚園「襲撃予告」も遠隔操作?大阪と三重と同様のウイルス起動した形跡

秋篠宮ご夫妻の長男悠仁さまの通うお茶の水女子大付属幼稚園に脅迫メールを送ったとして威力業務妨害容疑で警視庁に逮捕された福岡市の20代の無職男性について、東京地検は9月下旬に処分保留で釈放していました。ネット上に犯罪予告を書き込んだとして大阪府警と三重県警に逮捕された2人と同様に、遠隔操作が可能なウイルスに感染したパソコンの持ち主が知らない間に、何者かに犯罪予告を偽装された疑いがあり、本人が送信したのかどうか確認が必要と判断したとみられています。

警視庁は、大阪府警と三重県警に逮捕された男性2人のパソコンから遠隔操作が出来るウイルスが発見された事を受け、福岡市の男性のパソコンを調べたところ、同じプログラムが起動した形跡が見つかったとされます。しかし、プログラムを含むファイルは残っておらず、復元も至っていないとのことです。

今回のなりすましに用いられた遠隔操作プログラムは「iesys.exe」という名前だったそうですが、遠隔操作が可能なために、名前の変更やファイルや履歴などの削除が可能とのことで、膨大なデータの中から、遠隔操作ウイルスだけを特定するのは難しいとしています。

ともあれ、メール送信に至る経緯やウイルスの特定もせずに、警察庁や大阪府警と三重県警は犯人ではない人を逮捕・勾留し続けていた冤罪については猛省してもらわないといけません。
実名で犯行予告を偽装されたアニメ演出家に至っては、実名での犯行やフリガナが間違っていることに違和感を持たなかった捜査員が「IPアドレスという確証がある」と聞き入れず、「認めたら罪が軽くなる」と持ちかけられたとのことです。

トレンドマイクロ、遠隔操作で犯罪予告行うウイルスを解析。新種のバックドア型不正プログラム「BKDR_SYSIE.A」 | CUTPLAZA DIARYトレンドマイクロ、遠隔操作で犯罪予告行うウイルスを解析。新種のバックドア型不正プログラム「BKDR_SYSIE.A」 | CUTPLAZA DIARY

問題のウイルスは、2ちゃんねるでダウンロードした無料のパソコンにタイマーなどを設定する機能があるソフトや画像編集ソフトをダウンロードした際にウイルスも感染したとみられています。

朝日新聞デジタル:悠仁さまの幼稚園「襲撃予告」も遠隔操作か 男性を釈放 – 社会朝日新聞デジタル:悠仁さまの幼稚園「襲撃予告」も遠隔操作か 男性を釈放 - 社会

 秋篠宮ご夫妻の長男悠仁さま(6)が通うお茶の水女子大付属幼稚園(東京都文京区)に対し、「園児を襲撃する」という内容のメールを送ったとして威力業務妨害容疑で警視庁に逮捕された福岡市の20代の無職男性について、東京地検が9月下旬に処分保留で釈放したことが、捜査関係者への取材でわかった。

 ネット上に犯罪予告を書き込んだとして大阪府警と三重県警に逮捕された2人と同様に、パソコンが遠隔操作可能なウイルスに感染し、第三者に操作された可能性があるため、本人が送信したのかどうか確認が必要と判断したとみられる。

 男性は9月1日に逮捕され、「軽い気持ちでやった。実際に園児を襲うつもりはなかった」などと容疑を認めていたという。

幼稚園脅迫:遠隔操作プログラム起動、パソコンに形跡- 毎日jp(毎日新聞)幼稚園脅迫:遠隔操作プログラム起動、パソコンに形跡- 毎日jp(毎日新聞)

 警視庁は9月下旬、大阪府警や三重県警に同容疑などで逮捕された男性2人のPCから遠隔操作ウイルスが見つかったことを受け、今回釈放された男性のPCで同じウイルスのファイル名を検索。その結果、同じプログラムが起動した形跡が見つかった。

 しかし、このプログラムを含むファイルは男性のPCに残っておらず、解析を進めているが復元には至っていないという。

 警視庁はこの男性を9月1日に威力業務妨害容疑で逮捕。同月21日の勾留満期に処分保留となったが、女性タレントに対する脅迫メールを芸能事務所に送信した疑いが強まったとして、脅迫容疑で再逮捕していた。この容疑についても「自分がやった」と認めていたが、同月27日に処分保留で釈放されたという。男性は「就職活動で不採用になりむしゃくしゃしてやった」と供述しているという。

 また、幼稚園などに脅迫メールを送ったのと同じ日に、このプログラムが起動した形跡があったことも判明している。男性は情報処理の技術者だった。

 捜査関係者は「当初から容疑を認めており、府警などのケースとは異なる。供述の裏付けは取れているが、確認のために解析している」と説明した。

PC遠隔操作 「2ちゃんねる」経由で感染 : ニュース : 関西発 : YOMIURI ONLINE(読売新聞)PC遠隔操作 「2ちゃんねる」経由で感染 : ニュース : 関西発 : YOMIURI ONLINE(読売新聞)

 遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、大阪府警に威力業務妨害容疑で逮捕されたアニメ演出家北村真咲さん(43)(釈放)が、インターネットの掲示板「2ちゃんねる」経由で、ウイルスの感染源とみられる無料ソフトをダウンロードしていたことがわかった。掲示板は誰でも閲覧可能で、警察当局は、他にも感染者がいる可能性があるとみている。

 捜査関係者によると、北村さんが7月中旬にノートパソコンを購入した際にダウンロードしたのは、パソコンにタイマーなどを設定する機能があるソフト。掲示板には、こうしたソフトをダウンロードできるサイトのアドレスが貼り付けられており、北村さんは、そのアドレスをクリックしてサイトに接続し、問題のソフトを取り込んだらしい。

PC遠隔操作:「実名予告」という不可解な状況でも逮捕- 毎日jp(毎日新聞)PC遠隔操作:「実名予告」という不可解な状況でも逮捕- 毎日jp(毎日新聞)

 大阪市のホームページ(HP)に無差別殺人予告を書き込んだとして逮捕・起訴後に釈放されたアニメ演出家、北村真咲(まさき)被告(43)の実名が、脅迫文とともに市のHPに記載されていたことが、捜査関係者への取材で分かった。実名で犯罪を予告するという不可解な状況にもかかわらず、大阪府警は逮捕に踏み切っていた。

 書き込み直後に北村さんのPCからアクセスの履歴が削除されており、府警幹部は「実名での書き込みは変だと思ったが、履歴を削除するのもおかしいと考えた」と逮捕の背景を明かした。実際は、何者かが遠隔操作で履歴を消し、北村さんが犯人だと見せかけたとみられる。

 捜査関係者によると、市のHP上にある「市民の声」に7月29日、「(大阪・日本橋の通称)ヲタロードで大量殺人をする」などと北村さんのPCから書き込まれた。名前欄には「北村真咲」と記入されていたが、フリガナは間違っており、メールアドレスや住所もでたらめだった。

 北村さんは「身に覚えがない」と一貫して関与を否定していたものの、府警は8月26日に逮捕した。しかし、何者かが北村さんのPCを遠隔操作していた疑いが強いことが起訴後に分かり、大阪地検は9月21日に釈放した。

「警察・検察聞く耳持たず」PC感染で釈放男性 : 社会 : YOMIURI ONLINE(読売新聞)「警察・検察聞く耳持たず」PC感染で釈放男性 : 社会 : YOMIURI ONLINE(読売新聞)

 遠隔操作型とみられるウイルスに感染した男性2人のパソコンから犯罪予告のメールが送られるなどした事件で、大阪府警に逮捕されたアニメ演出家の北村真咲
まさき
さん(43)(釈放)が、大阪市のホームページ(HP)に送られた犯罪予告メールについて、「文面にある『ヲタロード』という言葉さえ知らないし、市のHPも見たことがない」と周囲に話していることが、関係者への取材でわかった。

 北村さんは「警察、検察の取り調べでも伝えたが、全く聞く耳を持ってくれなかった」とも訴えているという。

 関係者によると、北村さんは7月中旬、ノートパソコンに買い替え、無料ソフトを数本ダウンロード。問題のメールは同29日に送られた。8月26日の逮捕まで10回前後、府警に任意で事情聴取され、「第三者がメールしたに違いない」「脅迫文の書き込み自体知らない」などと無実を訴えたが、逮捕。府警や大阪地検に「IPアドレスという確証がある」と聞き入れられず、「認めたら罪が軽くなる」と持ちかけられたという。

 日本航空の顧客対応窓口に送られたとされる、日航機を爆破するとの内容のメールについても、北村さんは関与を否定している。北村さんは「精神的につらかった。釈放されてホッとしているが、警察から連絡があるたびに怖くなる」と話しているという。

なりすまし事件、遠隔操作プログラムは「iesys.exe」 無料ソフトダウンロードで感染か – ITmedia ニュースなりすまし事件、遠隔操作プログラムは「iesys.exe」 無料ソフトダウンロードで感染か - ITmedia ニュース

 大阪と三重の男性2人のパソコンが感染していた遠隔操作ウイルスは「iesys.exe」(アイシス)と呼ばれるファイル名だったことが10日、捜査関係者への取材で分かった。このウイルスは最近、米国や欧州などで確認され、出回るようになったものと同種とみられるという。

 捜査幹部によると、ウイルスは遠隔操作でファイル名の変更や削除ができ、すでに名前が変えられている可能性もある。

PC遠隔操作:ウイルス容量異なる 三重では動作異常- 毎日jp(毎日新聞)PC遠隔操作:ウイルス容量異なる 三重では動作異常- 毎日jp(毎日新聞)

 インターネット上に犯罪予告を書き込んだとして逮捕された後、事件と無関係の可能性があり釈放された三重県と大阪府の男性2人のパソコン(PC)内にあったウイルスファイルの容量が異なることが、捜査関係者への取材で分かった。また、三重の無職男性(28)のPCだけ感染直後に不具合が起きていた。両府県警はファイルの微妙な差異に着目し、不正指令電磁的記録作成・同供用容疑で感染ルートの解明を急いでいる。

 捜査関係者によると、2人のPCを解析した結果、ウイルスは同種のものだったが、ファイルの容量に差があった。三重の男性は「インストール後に動作が重たくなった。パソコンが誰かに乗っ取られたようだ」と県警に話す一方、大阪のアニメ演出家(43)のPCに異常動作はなく、「身に覚えがない」と一貫して否認していた。

 このウイルスは、第三者が遠隔操作で機能を追加したり修正できたりするという。何者かがウイルスの機能を変えたことで、ファイル容量に違いが生じ、PCの動作にも差異が出たとみられる。

 大阪の演出家は複製ソフトを、三重の男性は画像処理ソフトをそれぞれダウンロードした際にウイルスに感染したことも判明した。ともにネット上の無料ソフトで、何者かがウイルスを仕込んだ可能性があるという。

 また、三重の男性のPCからゲーム機メーカー「任天堂」(京都市南区)への爆破予告が書き込まれていたことが新たに分かった。

ウイルス作成罪での逮捕例
2012/01/26
痛いテレビ : 有名ブログ「今日もやられやく」の管理人逮捕 ウィルス作成罪痛いテレビ : 有名ブログ「今日もやられやく」の管理人逮捕 ウィルス作成罪
まとめたニュース:アニメ関連のまとめブログ「今日もやられやく」の管理人、無職小林浩忠(28)逮捕 全国で初めてウイルス作成罪が適用まとめたニュース:アニメ関連のまとめブログ「今日もやられやく」の管理人、無職小林浩忠(28)逮捕 全国で初めてウイルス作成罪が適用
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」- 毎日jp(毎日新聞)殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」- 毎日jp(毎日新聞)

 府警は今年1月、知人男性のPCにウイルスを感染させ、脅迫メールを自分に送らせたとして、不正指令電磁的記録作成容疑を全国で初めて適用し、大阪府松原市の男(28)を送検している。男と知人男性はアニメ関連サイトの運営を巡ってトラブルになっており、男は「このサイトにお前の個人情報が流れている」とメールを送り、男性に感染源となるサイトを閲覧させてウイルス感染させていたとされる。

Related Posts Plugin for WordPress, Blogger...

Related posts:

  1. コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営
  2. トレンドマイクロ、遠隔操作で犯罪予告行うウイルスを解析。新種のバックドア型不正プログラム「BKDR_SYSIE.A」
  3. 遠隔操作ウイルスのなりすまし犯行と警察の誤認逮捕 警察「IPアドレスガー」「犯人でない方を逮捕したかも(てへぺろ)」さっさと謝罪と賠償しろw
  4. 三重県警、遠隔操作ウイルスでなりすまし犯行の誤認逮捕した男性宅に早朝に訪れて謝罪。早く謝罪しろと言ったがその早くじゃねーよ
  5. PC遠隔操作事件「真犯人」メールで警察が保土ケ谷で「パソコン持ってますか」「引きこもりみたいな人知りませんか」と捜査
  6. 【遠隔操作ウイルス連続冤罪事件】「無罪を証明してみろ」と誤認逮捕した警察が真犯人の情報提供募集中【懸賞金300万円】
  7. 【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず
  8. 【遠隔操作ウイルス連続冤罪事件】「真犯人」が再度メール送り、猫の首輪の記録媒体を警察が回収
  9. PC遠隔操作事件における警察及び検察の捜査と、マスコミ報道の異常さ
  10. 【遠隔操作事件】警視庁、共同通信と朝日新聞を「真犯人」メールに不正アクセスで書類送検