大阪と三重の男性2人のパソコンが感染していた遠隔操作ウイルスは「iesys.exe」(アイシス)と呼ばれるファイル名だったことが10日、捜査関係者への取材で分かった。このウイルスは最近、米国や欧州などで確認され、出回るようになったものと同種とみられるという。
ーーーーーーーーーー
インターネット上に犯罪予告の書き込みをしたとして逮捕された大阪、三重の男性2人がいずれも無関係の可能性が高く、釈放された問題で、大阪府警に逮捕されたアニメ演出家の北村真咲(まさき)さん(43)の実名が、大量殺人を予告する脅迫文とともに大阪市のホームページ(HP)に書き込まれていたことが10日、捜査関係者への取材で分かった。
北村さんは一貫して関与を否認。実名での書き込みは不可解な状況だったが、府警や大阪地検は遠隔操作が可能ななりすましウイルスを特定できないまま逮捕、起訴に踏み切っていた。
捜査関係者によると、7月29日夜、大阪市HPの「市民の声」のページに「来週の日曜 (大阪・日本橋の)ヲタロードで大量殺人をする」などと書き込まれた際、氏名欄に北村さんの実名を記入。ただ「しんさく」と誤ったふりがなが振られ、住所やメールアドレスはでたらめな内容だった。
北村さんのパソコンが感染したなりすましウイルスには、キーボード入力や送受信メールの監視、住所地を絞り込む機能があり、ウイルスを仕込んだ第三者が北村さんの個人情報をある程度把握し、書き込んだ疑いがあるという。
北村さんは任意の聴取に「全く心当たりがありません」と犯行を否認。府警は8月初めに北村さんからパソコンの任意提出を受け解析した結果、書き込みされた時間帯に、市のHPに接続したことを示すアクセス記録が削除されていたことが分かった。
こうした状況から府警は北村さんが証拠隠滅を図るため記録を消去したと判断。当時はパソコンからウイルスも検知されなかったため、「第三者による犯行ではない」として8月26日に逮捕した。
府警幹部は実名による犯罪予告について「挑発の意図もあると思った。記録の消去も故意と判断した。捜査を尽くした結果、ウイルスによる感染がない以上、当時は容疑性があった」と説明している。
北村さんのパソコンが感染していたウイルスは、伊勢神宮に爆破予告したとして9月14日に三重県警に逮捕された津市の無職男性(28)=釈放=のパソコンのものと同じ種類。男性は「ネットから無料ソフトをダウンロードした際に画面がおかしくなった」と供述したことから、三重県警がこのソフトを調査。新種のウイルスを発見し、ファイル名の特定に至った。
三重県警と情報交換していた府警がこのファイル名をもとに改めて北村さんのパソコンを解析した結果、同種のウイルスが削除された痕跡が見つかったという。
ーーーーーーーーーー
インターネット上に犯罪予告の書き込みをしたとして逮捕された大阪、三重の男性2人がいずれも無関係の可能性が高く、釈放された問題で、大阪府警に逮捕されたアニメ演出家の北村真咲(まさき)さん(43)の実名が、大量殺人を予告する脅迫文とともに大阪市のホームページ(HP)に書き込まれていたことが10日、捜査関係者への取材で分かった。
北村さんは一貫して関与を否認。実名での書き込みは不可解な状況だったが、府警や大阪地検は遠隔操作が可能ななりすましウイルスを特定できないまま逮捕、起訴に踏み切っていた。
捜査関係者によると、7月29日夜、大阪市HPの「市民の声」のページに「来週の日曜 (大阪・日本橋の)ヲタロードで大量殺人をする」などと書き込まれた際、氏名欄に北村さんの実名を記入。ただ「しんさく」と誤ったふりがなが振られ、住所やメールアドレスはでたらめな内容だった。
北村さんのパソコンが感染したなりすましウイルスには、キーボード入力や送受信メールの監視、住所地を絞り込む機能があり、ウイルスを仕込んだ第三者が北村さんの個人情報をある程度把握し、書き込んだ疑いがあるという。
北村さんは任意の聴取に「全く心当たりがありません」と犯行を否認。府警は8月初めに北村さんからパソコンの任意提出を受け解析した結果、書き込みされた時間帯に、市のHPに接続したことを示すアクセス記録が削除されていたことが分かった。
こうした状況から府警は北村さんが証拠隠滅を図るため記録を消去したと判断。当時はパソコンからウイルスも検知されなかったため、「第三者による犯行ではない」として8月26日に逮捕した。
府警幹部は実名による犯罪予告について「挑発の意図もあると思った。記録の消去も故意と判断した。捜査を尽くした結果、ウイルスによる感染がない以上、当時は容疑性があった」と説明している。
北村さんのパソコンが感染していたウイルスは、伊勢神宮に爆破予告したとして9月14日に三重県警に逮捕された津市の無職男性(28)=釈放=のパソコンのものと同じ種類。男性は「ネットから無料ソフトをダウンロードした際に画面がおかしくなった」と供述したことから、三重県警がこのソフトを調査。新種のウイルスを発見し、ファイル名の特定に至った。
三重県警と情報交換していた府警がこのファイル名をもとに改めて北村さんのパソコンを解析した結果、同種のウイルスが削除された痕跡が見つかったという。
--
冤罪の原因
今回、遠隔操作なりすまし事件において冤罪が生まれた。
これは、犯人の特定にIPアドレスを根拠としたのが原因である。
今回のこの事件、逮捕の根拠はIPアドレスと
ウイルス対策ソフトでウイルスが検出されなかった事のようだが
これでは根拠と言えない。
「IPアドレス=個人」ではない。電話所有者=本人と同じである。
IPアドレスから判明するのは契約されている回線なだけで
それは自宅やモバイル回線ぐらいなものである。
電話回線から個人が特定できないように、他の人物も利用は可能である。
さらに、無線LANなどを使用している場合はその回線が利用されれば
悪意の第三者が同様の犯罪を行うことも可能である。
次に、ウイルス検知であるが、新種のウイルスは日々発生しており
ウイルス対策ソフトでは100%検出を行えるわけではない。
もう一つ、根本的な問題は海外から犯罪が行われた場合
犯人が仮に分かった場合でも日本の法律が適用されないことだ。
今回の事件では愉快犯の可能性が高いが、海外では原発などの
制御システムを狙ったサイバーテロなども起きており
情報セキュリティについては企業や警察なども
より専門家の育成が重要であろう。
我々パソコンの利用者も自衛の必要性を十分に認識するとともに
メディアにはインターネットの特性や犯罪の性質、
海外での取り組み状況などもっと紹介してほしいと思う。
