記事によると
- ウィルスに感染して無差別殺人の書き込みの踏み台にされる
- 事件
- 大阪市のHPに無差別殺人を予告する書き込みをした
- 「大量殺人をします」などと無差別殺人を予告する書き込み
- 大阪・吹田市の42歳の男性が逮捕
- パソコンが特殊なウイルスに感染し、第三者が遠隔操作してインターネット上に書き込みできる状態になっていた
- 裁判所に勾留の取り消しを請求し、男性は釈放
- インターネットの掲示板に「伊勢神宮を爆破する」などと書き込んだ
- 9月14日に威力業務妨害の疑いで27歳男性を逮捕
- パソコンにウィルスが感染していた
誤認逮捕は事実関係を確かめる為には、仕方ない。
警察もこうも続けて、誤認逮捕をしてしまったので、対策を行う必要があるだろう。
例えば、わざとウィルスを感染させたPCを用意して、第三者が来るのを待つとか。
おとり捜査ではなく、ハニーポットだと言い張れば問題ないはず。
こういう悪質な犯人は、確実に捕まえて欲しい。
(追記)ウィルスの動作が判ったらしい。
1.感染したPCは特定の掲示板をポーリングする
感染したPC------>ある掲示板A
(指令が無いかな?)
2.悪意ある第3者が掲示板に指令を書き込む
感染したPC------>ある掲示板A (犯罪予告を特定のHPに書き込め)
3.感染したPCが特定の掲示板の指令を確認する
感染したPC------>ある掲示板A (犯罪予告を特定のHPに書き込め)
(指令があった)
4.感染したPCが指令の通りに行動する
感染したPC------>特定のHPに犯罪予告を書き込む
5.感染したPCが掲示板に書き込みが成功した事を書き込む
感染したPC------>ある掲示板A (書き込みに成功)
また、ウィルス事態の削除の命令もあるらしい。
このウィルスの行動で特徴は、攻撃者のIPアドレスが感染したPCに残らない。
指令を出す掲示板が特定できないと、犯人まで行き着かない。
掲示板サービスのサイトが海外だと犯人のログが残っていない可能性がある。
など、問題が多い。
ここまで来ると、このようなウイルス対策として、どのPGがどこにアクセスしているかログを取って監視していないと安心できなくなる。
もしくは許可したPG以外、通信できないようにする必要があるのかもしれない。
(10月15日追記)
- 2012年10月10日 犯人からTBSにメールが送られてきた
- 内容
- 「私が真犯人です」と題するメール
- 警察が公開していない情報が多く含まれている
- 「現在報道されている大阪・三重の遠隔操作ウイルス事件について、私が犯人です」
- 「このメールには犯人しか知り得ない事実、つまり“秘密の暴露”が多く含まれている」
- 関与した事件
- 大阪の事件
- 三重の事件
- 8月1日日本航空に爆発物をしかけたとメールが送りつけられた事件
- 8月27日秋篠宮ご夫妻の長男、悠仁さまが通う幼稚園に襲撃予告のメールが送りつけられた事件
- 報道機関などに公開していない詳細が含まれていた
- 6月29日横浜市のホームページに小学校を襲撃するなどと書き込まれた事件
- 犯行予告の詳細も記されていた
- 文書の構成も同じ
- この事件はウイルス以外の方法でやったと記されている
- ウイルスによって遠隔操作を行うマニュアルなども添付
- 犯行の目的
- 「警察・検察をはめてやりたかった、醜態をさらさせたかったという動機が100%です」
- 「ある程度のタイミングで誰かにこの告白を送って、捕まった人たちを助けるつもり」
- 「警察・検察のかたへ、あそんでくれてありがとう。またいつかあそびましょうね。」
流れから見ると横浜市の小学校に関係のあるものか、もしくは付近に住んでいる人が犯人の可能性があるようです。
また、1番最初のこの事件の犯人として逮捕された明治大学生がなぜ、書き込みを行う事になったかを調べれば、案外犯人に行き着く可能性があるかもしれません。
また、これ以降ウィルスによる犯行になったのはなぜか。
おそらく始めの犯行の方法では自分が捕まってしまう可能性があるからではないでしょうか。
犯人はウィルスで遠隔操作するマニュアルを送っていることから、営利目的の犯罪組織ではなく個人で、クラッカーではなくハッカーとしてのプライドを持っている人物だと思われます。
犯人は恐らく同じ方法では犯行を行わないと思われる。
別の方法を思いついて、犯行を行うようであれば、始めの事件には意味が無いかもしれないが、行われないようであれば、やはりこの事件を解くカギは1番最初の事件と思われます。
記事
遠隔操作ウイルス 三重でも男性釈放 NHK
PC乗っ取り、掲示板の指示で動作 ウイルス解析 日経新聞
“遠隔操作”TBSにメール、犯行声明か TBS NEWSi
0 件のコメント:
コメントを投稿