「遠隔操作ウイルス」タグアーカイブ

【PC遠隔操作事件】高裁、被告の保釈認める→検察申し立てで保釈停止→高裁、保釈停止しない判断→保釈へ

東京高等裁判所は4日、PC遠隔操作事件で公判中の被告を保釈を認める決定をしましたが、同日、検察側の特別抗告の申し立てで被告の保釈を停止する決定をしました。しかし東京高等裁判所は5日、保釈停止しない判断をしました。これにより、被告は同日中に保釈される見通しとなっています。

【PC遠隔操作事件】高裁、被告の保釈認める→検察申し立てで保釈停止→高裁、保釈停止しない判断→保釈へ

PC遠隔操作事件においては、当初、ウイルスによって遠隔操作されたPCから脅迫状が送りつけられ、このPCの持ち主が誤認逮捕や処分を受けていた問題がありました。
その後、「真犯人」と名乗る人物から挑発めいたメールがマスコミや警察などに送られ、最終的に猫に記憶媒体付き首輪をつけた人物を監視カメラの「間接証拠」だけで現在の被告を犯人として逮捕・起訴し、自白をしていないことを理由に検察は勾留を続けるという異常な状況となっています。

どのような結果になるかは裁判の結果を見るしかありませんが、判決が出ていない以上、被告は何人も有罪と宣告されるまでは無罪と推定される「推定無罪」であり、裁判は見た目や先入観で決めつけない「法の下の平等」に則って行われなければなりません。

マスコミにおいても当初から被告が犯人であるような報道が目立ちますが、公正な報道をして欲しいものです。
続きを読む 【PC遠隔操作事件】高裁、被告の保釈認める→検察申し立てで保釈停止→高裁、保釈停止しない判断→保釈へ

【遠隔操作事件】検察「監視カメラ映像」や「検索履歴」など間接証拠を開示。決定的な物的証拠なし

パソコン遠隔操作事件で、検察側が10日に立証予定事実を記した書面や証拠などを弁護側に開示しました。
その検察の証拠の中に、威力業務妨害罪などで起訴された被告である元IT関連会社社員の男性が今年1月、事件で使われたウイルスの情報が入った記録媒体を首輪に取り付けた猫の存在が公になるその3日前、携帯電話で「猫 首輪」などと検索していた形跡があるとしています。
また、派遣先のPCにC#言語によるプログラミングをするためのソフトがインストールされていたり、「被告が派遣先でC♯を使っていたのを見たことがある」とする元同僚の供述調書も開示しています。

【遠隔操作事件】検察「監視カメラ映像」や「検索履歴」など間接証拠を開示。決定的な物的証拠なし

しかしながら、被告の弁護士側はこれらの証拠の中に被告を犯行に結びつける物的証拠が示されておらず、検察の証拠や主張に至る経緯や内容にも疑問点があるとして反論しています。

気になるのは江ノ島の監視カメラの映像であり、猫に被告が触る前後にも他の観光客が接触していたといいます。
また、言葉の検索やWeb観覧履歴がメール作成の証拠になり得るのかは、疑問点が残ります。

そして、弁護側によるとこれまで報道もされていたFBIが突き止めたとされる米国のサーバーに派遣先PCでアクセスした”痕跡”は検察側の主張や証拠では何ら明らかにされておらず、「英語の証拠は一切なかった」としています。

この事件で警察は最初、別の罪もない人を誤認逮捕するという冤罪を起こしています。
ゆえに、この被告を警察や検察は威信をかけて何としても真犯人としたいのが伺えますが、いかんせん決定的な証拠が示されていません。

このような証拠しか集まっていないにも関わらず、検察が証拠隠滅の恐れがあるとして家族への接見や保釈を認めなかったのは一体どんな理由があったというのでしょうか。
続きを読む 【遠隔操作事件】検察「監視カメラ映像」や「検索履歴」など間接証拠を開示。決定的な物的証拠なし

【遠隔操作事件】警視庁、共同通信と朝日新聞を「真犯人」メールに不正アクセスで書類送検

PC遠隔操作事件で、「真犯人」を名乗る人物から送られたメールアドレスのメールサーバーに、パスワードを不正に使用してアクセスしたとして、警視庁は共同通信社と朝日新聞社の複数の記者を書類送検する方針としています。
捜査関係者によると、両社の記者は昨年10月~11月ごろ、遠隔操作事件で使われたメールアドレスのサーバーに、犯人が使用したとされるアカウント名とパスワードを入力し、不正にアクセスした疑いが持たれてます。

【遠隔操作事件】警視庁、共同通信と朝日新聞を「真犯人」メールに不正アクセスで書類送検

問題のメールは昨年10月から11月に真犯人を名乗る者から自身の犯行についてのメールが弁護士や報道機関に届けられていました。
この「真犯人」からのメールにより、遠隔操作を受けパソコンの所有者が誤認逮捕されるという冤罪事件が発覚した経緯もあります。
続きを読む 【遠隔操作事件】警視庁、共同通信と朝日新聞を「真犯人」メールに不正アクセスで書類送検

PC遠隔操作事件における警察及び検察の捜査と、マスコミ報道の異常さ

ジャーナリストの江川紹子さんはYahoo!ニュース個人にて、PC遠隔操作事件の5月22日の第1回公判前整理手続き後の容疑者の主任弁護人の記者会見での様子を伝えている。
それによると『検察側が提出した証明予定記載事実に事件と被告人のつながりについてまったく記載されていない』『開示された警察官調書は黒塗り』であり、公訴棄却の申し立てについてほとんど報じられず、先日になってようやく警察が雲取山山頂から記録媒体を発見したということは大々的に報じられていたことについて取り上げ、警察や検察の捜査とマスコミの報道の在り方について弁護人から批判がされたということです。

公判前整理手続において検察は『検察側は、3月2日付起訴状に記載された3つの事件について、5月17日に「検察官証明予定事実記載書1の1」と題する書面を提出。だが、それには被告人の身上経歴と事件による被害の経過や状況などは書かれていたが、片山氏がこのような被害をもたらすどのような行為を、いつ、どこで行ったか、という犯人性に関する記載が全くなかった。』といい、裁判官からも異例ずくめの内容について以下のように質問し、検察が答えています。
裁判官「異例、または異常だが、こうなった事情を説明してもらえますか」
検察「犯行と被告人の結びつきについては、捜査を終了しないと明らかにできない。それに関する証拠も、罪障隠滅のおそれがあるので開示できない」
裁判官「いつになったら捜査が終わるのか」
検察「変更の可能性はあるが」「現在勾留中の事件は5月29日が満期だが、その後も捜査は続き、終了するのは6月末、ずれ込めば7月中旬以降になる」
これについて弁護側は以下のように批判したといいます。
弁護人「3月2日の時点で、片山さんが犯人だという確証があるなら、その証拠を出すべきだ。『見込み逮捕』というのはあるが、本件は『見込み起訴』であり、(犯人であるとの証拠が見つかっていないうちの)見切り発車での起訴ではないか。(証拠が見つからないので)検察官は公判前整理手続きを引き延ばしのために使っている。こんなことは許されない。裁判所はただちに公判前整理手続きを打ち切って、第1回公判期日を指定すべきだ」
弁護側は「公平な裁判所の迅速な公開裁判を受ける権利」を保障している憲法にも違反すると主張。あわせて、検察側は容疑者が「どこで」「どのPCを使って」犯行に及んだのかも明らかにしておらず、起訴状では「東京都内又はその周辺」「インターネットに接続したコンピュータから」としか書かれていない。これについて、「証明予定事実記載書」には何も書かれていなかったとして、「被告人の防御権を著しく侵害している」として、裁判所にただちに公訴棄却の判断をするよう求めました。

1月の捜査で見つからなかったのに、5月になって先日の警察の捜査で雲取山山頂から記録媒体を発見したということについて、マスコミが一斉に『容疑者が真犯人で記録媒体を埋めたとみて』『捜査側は自信を見せている』などと報じたことについても批判しています。
たしかに1月に見つからなかったものが、今頃になって見つかるのは不自然であり、逮捕後に埋められた可能性もありうるのです。
遠隔操作事件で「真犯人」が雲取山に埋めた記録媒体がいまごろ見つかる。 | CUTPLAZA DIARY遠隔操作事件で「真犯人」が雲取山に埋めた記録媒体がいまごろ見つかる。 | CUTPLAZA DIARY

警察は1月頃に雲取山山中を捜索するも、記録媒体を発見出来ていなかった

【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず | CUTPLAZA DIARY【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず | CUTPLAZA DIARY
【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

以下の点において容疑者が「真犯人」であるのかどうかが気になります。
・江ノ島の防犯カメラに写っていたとされる画像は容疑者と特定できるものなのか。防犯カメラの画像で猫に記録媒体を付けたのが容疑者と断定付けられるのか。
・昨年11月下旬に雲取山の近くを車で走っていたとして、今回見つかった記録媒体を埋めた事の証明になり得るか。
・米国のサーバーに遠隔操作事件の被害者に渡したソフトが残っていたことが容疑者がアップロードしたものと特定できるか。
・派遣先PCの残された「ウイルス作成に使われたソフト」の痕跡や、特定のサイト観覧の痕跡から、容疑者が「真犯人」と証明できるか。(※警察はIPアドレスだけで、PCウイルス感染した人たちを誤認逮捕・起訴している経緯がある。)

弁護人は「証拠改ざんを行った大阪地検特捜部の検事も、シロの者をクロにするという意識ではなく、村木さんが犯人だと思い込んでおり、それと矛盾した証拠が弁護士の目に触れて紛糾するのを避けようとして、ああいうことになった。警察も検察も、いったん(捕まえた人が)有罪という思い込みに取り憑かれると、とんでもないことをすることがある。だからこそ、それをチェックする必要がある」と語ったそうですが、公平な立場で報じたり、警察の暴走をチェックするのもメディアの役割であるのに、一方的な思想で大阪市長の発言をねじ曲げて配信する新聞社やタブロイドがあるように、最初から犯人と決めつけて視聴率目当ての情報バラエティなマスゴミ化したメディアには、そんなことは望めないのかもしれないですね。

PC遠隔操作事件で忘れてはいけないのは、思い込みにより警察の冤罪被害者を誤認逮捕した事件であるということです。
今回も未だに警察や検察は有効な証拠を明らかにしていません。
続きを読む PC遠隔操作事件における警察及び検察の捜査と、マスコミ報道の異常さ

遠隔操作事件で「真犯人」が雲取山に埋めた記録媒体がいまごろ見つかる。

パソコン遠隔操作ウイルス事件で、当初発見できなかった記録媒体が雲取山の山中から見つかりました。
1月1日未明に「真犯人」とされる人物から報道関係などに「新しいゲームのご案内」という犯行声明のメールが送られており、添付された問題を解くと、雲取山の山頂で撮られたとみられる写真2枚と文書が表示され、文書には「写真の場所に(ウイルスの)ファイルを格納した記憶媒体を埋めてあります」と書かれていました。
警察は東京と埼玉の境にある雲取山の山中に埋められていたとされる記録媒体を発見することが出来ていませんでしたが、警視庁などの捜査本部が再度雪解けを待って今月16日に捜索したところ、告白通り、山頂付近で記録媒体が発見されたとのことです。

1月2日頃に雲取山山中を捜索する警察

【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず | CUTPLAZA DIARY【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず | CUTPLAZA DIARY
【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

捜査関係者によると、神奈川県藤沢市の江の島の猫の首輪から見つかった記録媒体とほぼ同じ内容が記録されているとしています。

逮捕・拘留されている容疑者は、これまで逮捕容疑を全面的に否認しています。また、昨年11月下旬頃に雲取山近くを車で走っていた事が確認されており、容疑者は雲取山に登ったことを認めているものの、記録媒体を埋めた事については否認しています。

以下の点において容疑者が「真犯人」であるのかどうかが気になります。
・江ノ島の防犯カメラに写っていたとされる画像は容疑者と特定できるものなのか。防犯カメラの画像で猫に記録媒体を付けたのが容疑者と断定付けられるのか。
・昨年11月下旬に雲取山の近くを車で走っていたとして、今回見つかった記録媒体を埋めた事の証明になり得るか。
・米国のサーバーに遠隔操作事件の被害者に渡したソフトが残っていたことが容疑者がアップロードしたものと特定できるか。
・派遣先PCの残された「ウイルス作成に使われたソフト」の痕跡や、特定のサイト観覧の痕跡から、容疑者が「真犯人」と証明できるか。(※警察はIPアドレスだけで、PCウイルス感染した人たちを誤認逮捕・起訴している経緯がある。)

間接証拠での立件になると見られる今回の事件において、既に3回の再逮捕により勾留が続いていますが、今回の発見は確実な証拠が見つかったと言えるのか、今後の成り行きに注目していたりします。
続きを読む 遠隔操作事件で「真犯人」が雲取山に埋めた記録媒体がいまごろ見つかる。

遠隔操作ウイルス事件の容疑者の男(30)逮捕。容疑者は「まったく事実ではありません」と否認

今年1月5日に報道機関などに送りつけられたメールを合同捜査本部(警視庁と神奈川、三重、大阪各府県警)が調べたところ、神奈川県藤沢市江の島にいる猫の首輪から遠隔操作ウイルスのプログラムなどが入った記憶媒体のマイクロSDカードが見つかりました。
警視庁は猫がいた場所の近くの防犯カメラを調べたところ、猫のそばで不審な行動をとる男の姿が映っていたことが分かり、この映像やウイルスと記録媒体のコードが一致したこと、あわせて容疑者が江の島からの帰りに使った車両の通行記録などをもとに捜査を進めた結果、都内に住む30歳の男が記憶媒体を取り付けた疑いが強まったということです。
警視庁はこの男が一連の遠隔操作事件に関わったとみて威力業務妨害の疑いで東京都江東区の容疑者の男(30)を逮捕し、自宅を家宅捜索しました。

逮捕につながる証拠の一つとなった江ノ島の監視カメラ

遠隔操作ウイルス事件の容疑者の男(30)逮捕。容疑者は「まったく事実ではありません」と否認

捜査関係者によると容疑者は昨年8月9日、ウイルス感染した愛知県内の男性のパソコンを遠隔操作し、ネット掲示板「2ちゃんねる」上に「コミケ(コミックマーケット)で大量殺人する」などと書き込み、運営者側の業務を妨害した疑いがもたれています。
また今回の事件では、去年6月から9月までの間に、インターネットの掲示板に「伊勢神宮を爆破する」という書き込みや「小学校を襲撃する」という予告メールの送信がされ、全国で計4人の男性が誤認逮捕されました。
容疑者は、誤認逮捕された男性らのパソコンに遠隔操作ウイルスを感染させるなどし、この男性らが脅迫メールを送ったように見せかけたとみられています。

ただ、容疑者は「まったく事実ではありません」と容疑を否認しており、誤認逮捕の起きた事件であるが故に、防犯カメラやウイルスのコードが容疑者と一致し証拠となりうるのか、慎重な事情聴取や捜査が求められます。

「容疑者」の過去の供述と「真犯人」のメールのメッセージ

□「容疑者」の過去の供述
今回逮捕された容疑者は、過去にも逮捕歴があり、その当時逮捕された際には「捕まるはずがない」「掲示板が盛り上がるのが見たかった」「自分の書き込みで掲示板が盛り上がり、『祭』になるのを見たかった」と語っていたそうです。

□「真犯人」のメールのメッセージ
遠隔操作ウイルス事件の「真犯人」のメールには 「無実の事件で人生を狂わされた」「警察・検察をはめてやりたかった、醜態をさらさせたかった」と書かれていたといいます。

ところで、監視カメラが証拠として逮捕される事件が増えています。
最近ですと『千葉県浦安看護師殺害』では容疑者が監視カメラに写っていたのが逮捕の決め手となっています。また、ワタミの介護施設では監視カメラに写っていた介護士の様子により嘘が発覚しています。リンゼイ・アン・ホーカーさん殺害事件』においても、容疑者が被害者と一緒に写っていたことが証拠の一つになっています。

ただ、京都で起きた『舞鶴高1殺害事件』では、地裁で凶器や指紋といった直接的な証拠が無いものの目撃者の証言や防犯カメラの映像から無期懲役になった被告が、大阪高裁で「現場近くで被告が被害者と一緒に歩いているのを見たという目撃者の証言はあいまいで、その人物が被告とは断定できない。また1審は、被告が被害者の衣服や持ち物の特徴を供述していることを有罪の根拠にしているが、すでに報道されていた内容も含まれていて、あてずっぽうで供述したとしても不自然ではない」と指摘し「被告が犯人であるとするには合理的な疑いを差し挟む余地がある」と結論付け、1審の無期懲役を破棄し、一転して無罪判決が出ています。

今回の遠隔操作ウイルス事件においても、他人のパソコンを乗っ取って遠隔操作して犯罪予告をしたことの直接的な証拠はなく、警察は最初に全く関係ない人を誤認逮捕するという失態をしています。
また、この事件の「真犯人」が報道関係者にメールを送らなければ誤認逮捕も判明しなかった上に、今回の容疑者逮捕にも至らなかったのではないかという状況を警察やメディアは頭においておかねば、同じ過ちを起こしかねません。
メディアにおいても逮捕の2時間前に異例の報道をしており、住所氏名や顔写真などを公開していますが、今回の事件はどの程度の罪になるのかを考えると、報道の反応が加熱し過ぎているのではと心配したりします。
続きを読む 遠隔操作ウイルス事件の容疑者の男(30)逮捕。容疑者は「まったく事実ではありません」と否認

【遠隔操作ウイルス連続冤罪事件】警察「『真犯人』は数日前までここにいたはず。これからが本当の勝負だ」※次回作(冤罪)にご期待下さい

先日、遠隔操作ウイルスで他人のPC経由にて犯罪予告などしていた「真犯人」から1日に報道や弁護士など20ヶ数所にメールが送られ、一度は山中に埋めたとする記録媒体を見つけられず、再度送られてきたメールに江ノ島の野良猫に取り付けられていた記録媒体付きの首輪を警察が回収していました。
警察は8日、江ノ島付近の防犯カメラ35台に、猫に触れたり、写真を撮ったりする複数の男性の映像が写っていたとして、「真犯人」の映像をとらえていた可能性が出てきたとみています。
匿名化ソフトのTorが使われているため、メールからは「真犯人」の足取りが付いていないようです。

【遠隔操作ウイルス連続冤罪事件】警察「『真犯人』は数日前までここにいたはず。これからが本当の勝負だ」※次回作(冤罪)にご期待下さい

猫の首輪を持っていた人物がいないか聞き込みしたのはいいと思うのですが、
『捜査の進展で、「犯人像」も変わりつつある。これまでは、「ネットを使いこなす20歳代の若い男」とみる捜査員が多かった。しかし、今月1日と5日に報道機関などに送られたメールには、約10年前に流行したゲームやキャラクターなどの知識がなければ書けない表現があり、捜査本部内でも見方が割れている。』といい、
江ノ島は昨年だけでも何度かアニメの舞台になっていますから、観光者が猫好きだということはありうるわけです。
変に決めつけて捜査すると、それこそ文字通り「遠隔捜査」されて、さらなる誤認逮捕も起きかねません。
続きを読む 【遠隔操作ウイルス連続冤罪事件】警察「『真犯人』は数日前までここにいたはず。これからが本当の勝負だ」※次回作(冤罪)にご期待下さい

【遠隔操作ウイルス連続冤罪事件】「真犯人」が再度メール送り、猫の首輪の記録媒体を警察が回収

遠隔操作ウイルスで他人のPC経由にて犯罪予告などしていた「真犯人」から1日に報道や弁護士など20ヶ数所にメールが送られ、山中に埋められたとする記録媒体が見つからなかった問題がありましたが、5日未明に、1日と同じ報道や弁護士など20ヶ数所にメールが届いていたことが分かりました。
1日と同様に「新しいゲームのご案内」というメールで、「(写真が)合成だと疑われていますが、本物です。オオカミ少年みたいに思われているのが不本意」とした上で、「追加のパズルを用意しました」などと記述しており、添付された問題を辿ると、猫の首輪に記憶媒体を付けたと示唆する文書や写真が表示される仕組みになっていました。

【遠隔操作ウイルス連続冤罪事件】「真犯人」が再度メール送り、猫の首輪の記録媒体を警察が回収

【遠隔操作ウイルス連続冤罪事件】「真犯人」が再度メール送り、猫の首輪の記録媒体を警察が回収

【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず | CUTPLAZA DIARY【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず | CUTPLAZA DIARY
【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

今回はマスコミや「satoru.net」や「予告.in」の管理人のさとる氏らによって猫を発見され、記録媒体も警察によって回収されたとのことです。

って、今回も江ノ島か・・・。

以前、PC遠隔操作事件「真犯人」メールがあり、警察が保土ケ谷を捜索していた

PC遠隔操作事件「真犯人」メールで警察が保土ケ谷で「パソコン持ってますか」「引きこもりみたいな人知りませんか」と捜査

東京の山だったり、保土ケ谷と見せかけて神奈川新聞だったり、警察や報道が遊ばれている感があるけども

猫は回収せんのかなと
続きを読む 【遠隔操作ウイルス連続冤罪事件】「真犯人」が再度メール送り、猫の首輪の記録媒体を警察が回収

【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

パソコン遠隔操作事件の「真犯人」とみられる人物から、東京都内の弁護士や報道機関の記者ら計25のアドレスに「新しいゲームのご案内」などと記したメールが届いており、メールに記載されたリンクのファイルなどから、遠隔操作ウイルスが入った記憶媒体を東京都内の山中に埋めた内容が書かれており、警察は捜索をしましたが何も発見に至らなかったそうです。
東京都内の弁護士や報道機関の記者らに「真犯人」から送られたメールの発信元は昨年10月と11月に、弁護士らに送られた犯行声明メールと同じアドレスだったとのこと。

【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

メールのリンク先から見つかった画像には韓国のドラえもんこと「トンチャモン」(1980年前後から1990年代にかけて韓国で流通した海賊版『ドラえもん』の呼称)のイラストの吹き出しに韓国語のハングル文字、ゲーム「テイルズオブエターニア」(2000年11月30日にナムコ(現・バンダイナムコゲームス)から発売されたPlayStation用RPG)のキャラ「メルディ」のイラストの吹き出しに「テイルズオブエターニア」のキャラ「メルディ」が話しているメルニクス語が書かれていました。
「新しいゲームのご案内ですよー」というのは、昔「神戸連続児童殺傷事件」という事件で「さあゲームの始まりです 愚鈍な警察諸君 ボクを止めてみたまえ」と犯人の当時14歳の中学生「酒鬼薔薇聖斗」の手紙を思い出させます。
ファイルやツールに「7z」や「Love Machine」というファイル偽装・分割を行なうためのツールが使用するファイルを使っているなど、難解と言うよりも、手法が古臭いことから、おっさんだと言われているのはこのあたりからです。

【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

メールには「マスメディアの方は独占スクープのチャンスです。早い者勝ちですよ」「今回のゲームは死ぬとか殺すとかの犯罪的な要素は一切無いので、急いで通報する必要はありません。誰か解いたあとで、出てきたファイルと一緒に捜査本部の方にも送ってあげてください」と記され、締めは女性の手紙に使われる「かしこ」で終わっていたそうですが、上記の理由からおっさん臭さの要因となっています。
東京都内の弁護士や報道機関の記者らに「真犯人」から送られたメールの発信元は昨年10月と11月に、弁護士らに送られた犯行声明メールと同じアドレスでありながら、そちらからは足跡がたどれていない上に、この時期の山中に捜索をさせられている警察の捜査が難航している証となっています。
続きを読む 【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

【遠隔操作ウイルス連続冤罪事件】「無罪を証明してみろ」と誤認逮捕した警察が真犯人の情報提供募集中【懸賞金300万円】

警察庁は遠隔操作ウイルス「iesys.exe」により小学校などに犯罪予告など脅迫文を送りつけられた威力業務妨害について、真犯人の情報提供の呼び掛けを警視庁公式サイトにて行っており、今回の事件で遠隔操作ウイルスをダウンロードして犯罪行為の踏み台にされた経緯や犯人の特徴、2ちゃんねるやしたらば掲示板や匿名化ソフトが使われていたことや、ウイルスのコードの名前などが公開されています。
今回の事件には懸賞金300万円が掛けられており、有力な情報に支払われることになっています。

ただ、今回の事件は、警察と警察本部生活安全総務課サイバー犯罪対策センターのインターネットやパソコンやウイルスの知識不足と理解力不足が事件に多大なる誤認を与え、冤罪による多数の誤認逮捕者が出ました。
もし犯人が誤認逮捕について指摘していなければ、そのまま無実の人が裁かれていたでしょう。
しかし、警察の今回の不祥事について、今回の情報提供呼びかけでは説明も謝罪もされていません。

【遠隔操作ウイルス連続冤罪事件】「無罪を証明してみろ」と誤認逮捕した警察が真犯人の情報提供募集中【懸賞金300万円】

悠仁さまの幼稚園「襲撃予告」も遠隔操作?大阪と三重と同様のウイルス起動した形跡 | CUTPLAZA DIARY悠仁さまの幼稚園「襲撃予告」も遠隔操作?大阪と三重と同様のウイルス起動した形跡 | CUTPLAZA DIARY
遠隔操作ウイルスのなりすまし犯行と警察の誤認逮捕 警察「IPアドレスガー」「犯人でない方を逮捕したかも(てへぺろ)」さっさと謝罪と賠償しろw | CUTPLAZA DIARY遠隔操作ウイルスのなりすまし犯行と警察の誤認逮捕 警察「IPアドレスガー」「犯人でない方を逮捕したかも(てへぺろ)」さっさと謝罪と賠償しろw | CUTPLAZA DIARY

三重県警、遠隔操作ウイルスでなりすまし犯行の誤認逮捕した男性宅に早朝に訪れて謝罪。早く謝罪しろと言ったがその早くじゃねーよ | CUTPLAZA DIARY三重県警、遠隔操作ウイルスでなりすまし犯行の誤認逮捕した男性宅に早朝に訪れて謝罪。早く謝罪しろと言ったがその早くじゃねーよ | CUTPLAZA DIARY
PC遠隔操作事件「真犯人」メールで警察が保土ケ谷で「パソコン持ってますか」「引きこもりみたいな人知りませんか」と捜査 | CUTPLAZA DIARYPC遠隔操作事件「真犯人」メールで警察が保土ケ谷で「パソコン持ってますか」「引きこもりみたいな人知りませんか」と捜査 | CUTPLAZA DIARY

プログラミング言語「C#」を使用してウイルス「iesys.exe」を自ら作成し、遠隔操作命令の送信に「livedoorしたらば掲示板」を使用していたということですが、こうした事柄はインターネットセキュリティの特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が10月に指摘していた以上のことは分かっていないという裏付けになります。
注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起|サポート情報 : トレンドマイクロ注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起|サポート情報 : トレンドマイクロ

警察の最初の捜査の手違いにより無実の人を逮捕している間に、既に犯人は匿名化した証拠すら削除する時間を与えてしまっているのです。
警察は自らのメンツで犯人を捕らえようとしていますが、警察はネット犯罪について、あまりにも無用心で稚拙すぎます。
続きを読む 【遠隔操作ウイルス連続冤罪事件】「無罪を証明してみろ」と誤認逮捕した警察が真犯人の情報提供募集中【懸賞金300万円】

PC遠隔操作事件「真犯人」メールで警察が保土ケ谷で「パソコン持ってますか」「引きこもりみたいな人知りませんか」と捜査

PC遠隔操作ウイルス事件で、「真犯人」を名乗る人物から13日、ITmediaや朝日新聞などマスコミや弁護士に「ミスしました。ゲームは私の負けのようです」などと書かれたメールが届いていました。
メール本文には「おひさしぶりです。真犯人です。」「ミスしました。ゲームは私の負けのようです。」「楽しいゲームでした。」などと記載されており、添付された画像(kubitsuri_rope.jpg)には新聞の上に「魔法少女まどかマギカ」のキャラクターフィギュアと、それを囲む形のLANケーブル、ガムテープ、カッターナイフが置かれています。

さて、この画像にはExif情報が含まれているのですが、最近は位置情報も含まれることがあり、そのGPSの場所が「横浜市保土ケ谷区の団地」と読んだのか、県警や警視庁など4都府県警の合同捜査本部の捜査員が横浜市保土ケ谷区の団地で聞き込みに回ったといいます。
警官らは「パソコン持ってますか」「引きこもりみたいな人知りませんか」と聞きまわったそうですが、
いまどきパソコンくらい誰でも持ってるわ!とネットでは警察に総ツッコミしています。

また、位置報に欠損があり、「横浜市保土ケ谷区の団地」ではなく、経度緯度を正しく最計算などすれば「千葉県鎌ケ谷市」になってしまうと指摘されています。
故に警察は間違った情報で「横浜市保土ケ谷区の団地」を捜査させられた可能性があるということです。

しかしながら、メール自体は身元隠す「Tor(トーア)」を利用する人物が、誰でもソフトを使うなどすればいじれるExif情報に手を入れるのは容易いと見られていますから、その情報もあてにはならないでしょう。
続きを読む PC遠隔操作事件「真犯人」メールで警察が保土ケ谷で「パソコン持ってますか」「引きこもりみたいな人知りませんか」と捜査

三重県警、遠隔操作ウイルスでなりすまし犯行の誤認逮捕した男性宅に早朝に訪れて謝罪。早く謝罪しろと言ったがその早くじゃねーよ

パソコンを本人の知らない間に遠隔操作されなりすましで犯行に使われた事件で、三重県警は伊勢神宮の破壊予告事件で誤認逮捕をした男性(28)と両親に謝罪しました。
三重県警によると、男性を誤認逮捕した伊勢署の栃木新一署長ら2人が19日午前6時50分ごろ、男性宅を訪問し「ご迷惑をおかけした」などと謝罪したそうです。
男性は「逮捕されたことはショックだが、真犯人を挙げてほしい」と応じたといいます。

http://sankei.jp.msn.com/affairs/news/121019/crm12101913480018-n1.htm

ネットではこの謝罪に訪れた午前6時50分という時間が早過ぎで常識がないと批判の声が集まっています。
続きを読む 三重県警、遠隔操作ウイルスでなりすまし犯行の誤認逮捕した男性宅に早朝に訪れて謝罪。早く謝罪しろと言ったがその早くじゃねーよ

遠隔操作ウイルスのなりすまし犯行と警察の誤認逮捕 警察「IPアドレスガー」「犯人でない方を逮捕したかも(てへぺろ)」さっさと謝罪と賠償しろw

連日報道されている遠隔操作ウイルスのなりすまし犯行の事件ですが、警察が誤認逮捕と拘置していた件で記者会見を開いていたのですが、謝罪をしたのかと思ったら、「捜査中なので断定的なことは言い難いが、真犯人でない方を逮捕した可能性は高い」「誤って逮捕された方々に対して、おわびを含めた適切な対応を図る」と警察は発表しただけで、まだ誤認逮捕した人たちに謝罪もしていないとのことです。
間違った捜査で誤認逮捕や供述を強要しただけに及ばず、自分たちの間違いや犯行には甘いのが警察だという情けない状況であり、誰もが被害者になりえたというのは恐ろしいことです。

今回の事件でなりすましに使われたパソコンから書き込みや犯行予告がされていましたが、それが書きこまれたIPアドレスで犯人を特定していたのは問題です。
そもそも今回の事件に限らずスパムメールではIPアドレスの偽装は行われているわけです。
また、今回のケースから言えば、他人が住所を偽装して宅配便を送ったようなもので、偽装された可能性やウイルスの確認をしないで犯人として関係ない人を逮捕した警察の無能さが、ウイルスを使ってなりすまし犯行をした犯人の思うつぼになりました。

警察の「先進国の中でみても、日本はネット犯罪の法規制など対策が圧倒的に遅れている。『通信の自由』は保障されるべきだが、それを『錦の御旗』のように掲げて法規制を骨抜きにしようとする官僚が政府部内にいるのでは、話にならない」という発言が産経新聞に寄せられていますが、警察が捜査できなかったことだけでなく誤認逮捕したことを棚にあげて批判しているのはお門違いです。

遠隔操作ウイルスを入手・解析した情報セキュリティー会社「ラック」によると「Visual Studio 2010」を利用したといい『数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくい』からプロの犯行としていますが、Amazonで13万程度で手に入りますから、プログラミングが出来る人なら「Visual Studio 2010」を入手するのは容易いと思われますので、プロの犯行として絞り込みをするのは、警察がIPアドレスだけで特定して逮捕・拘置した冤罪を引き起こすおそれがあるので危険です。

不正に遠隔操作を行う遠隔操作ウイルスで他人のパソコンを使って犯行予告を行われた事件について特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が17日に報道関係者向けの緊急説明会を開きました。(説明会に参加したJSNAのメンバーは二木真明氏(アルテア・セキュリティ・コンサルティング)、西本逸郎氏(株式会社ラック)、下村正洋氏(株式会社ディアイティ)、勝見勉氏(株式会社情報経済研究所)、小屋晋吾氏(トレンドマイクロ株式会社)、米澤一樹氏(株式会社シマンテック))
それによると、今回のパソコンの持ち主が気づかないうちに遠隔操作されなりすまし犯罪が起きた事件について、報道機関が「遠隔操作ウイルス」や「なりすましウイルス」と呼ばれて連日報道されているが、従来より使われているバックドア型不正プログラムであり、手口としては目新しいわけではないとしています。
しかし今回の一連の事件では、身に覚えのない罪を着せられ、逮捕・起訴までされた被害者が実際に現れていることから、個人における情報セキュリティ対策のあり方やネット犯罪捜査のやり方に課題を投げかける結果になったと指摘しています。

今回の事件に使われた「遠隔操作ウイルス」は犯人の手製
「IEsys.exe」という実行ファイル
2ちゃんねるスレッド上に掲載されたリンクから無償ソフトをダウンロードした際に感染した。
犯人と「IEsys.exe」とのコマンドのやり取りは掲示板(したらば掲示板とみられている)が用いられており、C&C(コマンド&コントロール)サーバーを自前で設置する必要がない分、証拠が残りにくい。(犯人が掲示板にアクセスする時だけ慎重に行えば、アクセス元の犯人まで追跡される心配がない)
IEsys.exeの特徴として、開発にはC#や.NET Frameworkが使われており、犯人の手製のプログラムだった。
手製のウイルスはセキュリティソフトでの初期検出が困難
遠隔操作ウイルス(不正プログラム)で遠隔操作した痕跡を消す手法が確立しており、犯人にも知られている。二木氏「今回はたまたま痕跡が残っていたが、犯人が痕跡を完全に消していたら、釈放された人たちが犯人とされていなかもしれず、無実の立証はさらに難しくなる」
個人でセキュリティ対策されていない。
セキュリティ面で何か不審な点を感じても、ユーザーが相談できる窓口がない。個人向けのセキュリティ対策ビジネス化もされにくい。
PCへの侵入経路が脆弱性を突いたものではなく、ユーザーにアプリケーションソフトの実行ファイルを実行させる方法だった件について、米沢氏「セキュリティ関係者ではありえないと思うが、世の中には普及していない。一連の流れから感じる」 西本氏「専門家からすると、不審なものをダウンロードして実行するのはおかしい」 二木氏「不審だと思わないのではないか」
IPアドレスだけでの犯人特定による誤認逮捕の危険性
不正プログラムにコマンドを出すために使われていた掲示板へのアクセス経路は匿名化されていたため、ここから犯人にたどり着くことは、まず難しい
企業への攻撃に使われる危険性について、二木氏「標的型攻撃と仕組みは全く同じ。企業にとって対岸の火事ではない。逆に、企業内から(なりすまし行為が)行われるとインパクトも大きい」 下村氏「遠隔操作ウイルス事件は、自社が踏み台になって他社に何か危害を与えてしまう事態が現実に起こりうることを示した。今回の事件にヒントを得て、企業を陥れる行為も考えられる」 西本氏「企業の幹部は、個人としての行動もよほど注意しないといけない」

さて、産経新聞によるとTBSなどに届いた今回のなりすましの犯人だという「犯行声明」メールについて、列挙されていた13件の犯行予告・脅迫がすべて実際に行われていたという秘密の暴露の内容が警視庁捜査一課によって事実であると確認されました。
故に犯行声明した人物が福岡や三重などの5人のパソコンを遠隔操作して13件の犯行予告・脅迫を行ったものとして、逮捕された4人は誤認逮捕であるとみられています。
逮捕された4人以外に、愛知の会社員のパソコンからネット掲示板に2件の殺人予告が書き込まれており、6件の犯行予告が「秘密の暴露」にあたるとして、声明の送信者と遠隔操作の実行者が同一と断定しました。
福岡の男性のパソコンからも、声明通りに女性タレントの所属事務所へ送られた脅迫メールと同じ文面が見つかっていたことも判明しており、声明によれば警察に誤認させるためだったという趣旨の説明がされています。

ある警察幹部は「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」と話したといいますが、誤認逮捕したばかりか、無実の人に犯行の供述を強要した警察の捜査は最悪だったというよりほかありません。
もしも犯行声明がなければ、無実の人が起訴される事になっていたかもしれませんし、現に大学生は退学しており、人生が狂わされた人も出ています。
それなのに、「捜査中なので断定的なことは言い難いが、真犯人でない方を逮捕した可能性は高い」「誤って逮捕された方々に対して、おわびを含めた適切な対応を図る」という、間違ってたから謝罪しようかなという記者会見はおかしな話です。
速やかに警察は捜査方法が間違っており、誤認逮捕をし、なにゆえそのような無実の被害者を作ったのかを説明し、警察はどのように責任を取るのかも含めて速やかに謝罪と賠償を行わなくてはいけません。
続きを読む 遠隔操作ウイルスのなりすまし犯行と警察の誤認逮捕 警察「IPアドレスガー」「犯人でない方を逮捕したかも(てへぺろ)」さっさと謝罪と賠償しろw

トレンドマイクロ、遠隔操作で犯罪予告行うウイルスを解析。新種のバックドア型不正プログラム「BKDR_SYSIE.A」

トレンドマイクロは成りすましによる犯行予告で冤罪事件が起きた「遠隔操作により犯罪予告を行う不正プログラム」について解析を行い、今回確認された不正プログラムは新種のバックドア型不正プログラムだったことをウイルスデータベースなどで明らかにしました。
トレンドマイクロによる検出名は新種のバックドア型不正プログラム「BKDR_SYSIE.A」で、外部の攻撃者による遠隔操作をネット経由で可能にするバックドア型不正プログラムであり、遠隔からパソコンを乗っ取ることが可能という特性から危険な不正プログラムだとしています。
今回確認された新種のバックドア型不正プログラムは、これまでにも様々なサイバー攻撃に利用される不正プログラムの一種であり、トレンドマイクロでもこのような不正プログラムによる感染を多く確認しているとのことです。

トレンドマイクロによると、感染に成功すると、「電子掲示板システム(BBS)」を利用して攻撃者との通信を行い、BBSに作成したスレッド経由で攻撃者からの指令の受信や情報の送信を行うことが確認されたといいます。
また、感染端末上では特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になることが確認されています。

このような不正プログラムの感染を防ぐ為には、統合型セキュリティソフトのインストールおよび最新の状態での利用、ならびにOSやアプリケーションの自動アップデートを有効にして最新の修正プログラムの適用を行う、また、出所不明の無料ソフトをインストールしない、見知らぬ送信者からのメールに含まれるURLを不用意にクリックしないなど、パソコンやインターネットを利用する上での注意事項を挙げています。

ネット上に犯罪予告を書き込んだとして大阪府警と三重県警に逮捕された2人はネットで無料ソフトをダウンロードした際に不正プログラムに感染したとみられています。
「パソコンが壊れるだけ」とか「覗かれて困る情報はない」とか「自分は大丈夫」とか、根拠のない理由でセキュリティソフトを利用していない人が多くいるようですが、今回のように犯罪に利用されるだけでなく、被害者なのに冤罪で逮捕や拘留されるケースになる点で悪質なウイルスであると言えます。

悠仁さまの幼稚園「襲撃予告」も遠隔操作?大阪と三重と同様のウイルス起動した形跡 | CUTPLAZA DIARY悠仁さまの幼稚園「襲撃予告」も遠隔操作?大阪と三重と同様のウイルス起動した形跡 | CUTPLAZA DIARY

真犯人が逮捕されるには時間がかかりそうですが、それ以前に、自分でできるセキュリテイ対策は各々が責任をもって行う必要があります。
続きを読む トレンドマイクロ、遠隔操作で犯罪予告行うウイルスを解析。新種のバックドア型不正プログラム「BKDR_SYSIE.A」

Related Posts Plugin for WordPress, Blogger...