事件:2013年・パソコン遠隔操作ウイルス事件

警察小説メモ

都内の幼稚園・タレント事務所への脅迫メール事件

  • 2012年8月、都内の幼稚園・タレント事務所に脅迫メールが届いた
    • 幼稚園へ送られた脅迫メールのIPアドレスから福岡県の男性が被疑者として浮上、捜査員が男性宅のパソコンからタレント事務所への脅迫メールのテキストファイルを発見
  • 捜査員の調べに対して被疑者は容疑を認め上申書も提出し、福岡県内の警察署にて幼稚園に対する威力業務妨害容疑で逮捕された
    • しかし被疑者は「同居女性の身代わりになろうとした」と容疑を否認、その女性が関与を否定すると被疑者は再度容疑を認める
  • 東京地方検察庁は被疑者を処分保留で釈放後、タレント事務所へのメール事件について脅迫罪で再逮捕する
    • 幼稚園への威力業務妨害容疑の時と同様に最初は容疑を認めたもののまたもや否認に転じる
  • 大阪府警察・三重県警察にて捜査中だった犯行予告事件で押収されたパソコンから発見された「遠隔操作を可能とするコンピュータウイルス」が被疑者のパソコン内から発見される
    • そのウイルスプログラムの起動履歴が発見され、被疑者の男性は釈放された
    • なぜいったんは犯行を認めたのか?それは自分のパソコンからメールが送られていることから同居女性がやったものだと思い込み、庇うために犯行を認めてしまったためだった

合同捜査本部設置~捜査~逮捕

  • 福岡の男性が誤認逮捕だと広く知られていなければ、先に逮捕されていた他の人たちの容疑は晴れないままだった可能性が高いとして警察は大きな批判に晒された
  • 2012年10月、都内の弁護士とテレビ局に真犯人を名乗る人物からの犯行声明がメールで送られた
    • 犯行の目的:警察・検察を嵌めてやりたかった、醜態を晒させたかった
    • 弁護士を選んだ理由:たまたまテレビに出ていて事情に詳しそうだったから
    • 関与した事件一覧と手口
  • 警視庁を含む4都府県警察が警視庁麹町警察署内に合同捜査本部を設置
    • さらに警視庁内に「コンピュータウイルス関連犯罪協議会」を発足
      • 委員長:首都大学東京法科大学院教授
      • 委員:情報セキュリティ企業の有識者
      • メンバー:
        • (警視庁)刑事部長
        • (警視庁)捜査一課長
        • (警視庁)捜査支援分析センター所長
        • (警視庁)生活安全部サイバー犯罪対策課長
        • (警察庁)東京都警察情報通信部情報技術解析課長
  • 捜査本部がウイルスの解析結果を発表する
    • バックドア型のウイルス
      • このウイルスに感染したパソコンの画面は数秒おきに自動で撮影され、遠隔操作する犯人側へ送信したり、内部のファイルを外部に流出させたりするもの
    • 掲示板書き込み機能を備えていた
      • 投稿用フォームを設置したホームページに対応し、犯行予告などを持ち主のパソコンから書き込んだように見せることが可能だった
      • パソコン内部の個人情報から居住地を特定し、犯行予告を投稿する先の施設を近隣のものにする機能も含まれていた
    • 遠隔操作によりウイルス自体を削除する機能もあった
    • 複数のウイルスプログラムを解析したところ、バージョンが異なっており、改良が加えられていることも発覚
  • 解析した操作支援分析センターのプロファイリングチームが犯人像を導出
    • 自作のウイルスを作成できる高いITスキル
    • 強い目的達成意欲
    • 声明文に見られる警察当局等への挑戦的態度
    • 30~40歳代でプログラマー等の経験を積んだことのある男性
  • 2012年11月、第2の犯行声明が報道機関等に送られる
    • ゲームに負けて逮捕を嫌がり自殺すると教唆
    • 美少女フィギュアの首にパソコンのLANケーブルを巻き付け、それを敷き詰めた新聞紙の上に乗せた写真
      • フィギュアの側にはカッターナイフとガムテープも
  • 写真がスマートフォンから送信されたことを突き止め、写真の位置情報から神奈川県横浜市内の県営住宅団地が浮かぶ
    • フィギュアを載せていた新聞は神奈川新聞だった
    • 団地の住民に画像とメールを見せて聞き込みを行ったが成果は上がらず
  • 捜査支援分析センター第二捜査支援情報分析係は、生活安全部サイバー犯罪対策課とともにメールの分析を進め、写真の位置情報が記録された時間とファイルの作成時間に10分の差があることを突き止めた
    • 弁護士に贈られたメールには匿名化ソフトtorが使用されており、アメリカ国内のサーバーを経由していることが判明
    • 捜査一課第一特殊犯捜査ハイテク犯罪捜査係の捜査員5名がアメリカのワシントンに飛び、アメリカ連邦捜査局(FBI)と司法省にIPアドレスとアクセスログの解析を依頼
  • 2013年1月、報道機関等に犯人から犯行声明のメールが送られた
    • 「添付のパズル5問を解くとメッセージが読める仕掛けになっている」
    • アニメキャラクターに隠されたパスワードや詰め将棋などのパズルと称したファイルを展開していくと、東京都下の雲取山山頂にUSBメモリを埋めたとする写真が出てきた
    • 合同捜査本部の捜査員が現地へ赴き捜索したもののUSBメモリは発見できなかった
  • 4日後、報道機関等にさらにもう一通のメールが送られた
    • 「追加のパズルを用意したので解いてください」
    • メールの発信元アドレスはこれまでのものと一部異なっていたものの、犯人が「宛先が完全一致なので成りすましではない」と主張していた
    • パズルのファイルを展開していくと猫の写真にたどり着き「遠隔操作ウイルスの入った記憶媒体を江ノ島にいる猫の首輪につけた」
    • 合同捜査本部の捜査員が現地へ赴き捜索したところ写真の猫を発見、遠隔操作ウイルスの入ったSDカードを回収した
  • 捜査支援分析センターの捜査員が江ノ島にある約35台の防犯カメラ画像を回収し、1月3日に記録された猫に近づく人物の画像を顔認証したところ、逮捕歴のあるIT関連会社社員と一致したことが判明
    • 同時期にアメリカ連邦捜査局から遠隔操作ウイルスがアメリカのデータ保管サービスDropboxのサーバーから発見されたと報告があった
    • そのサーバーには、被疑者のIT関連会社社員が東京都内の勤務先から貸与されたパソコンからアクセスされたことを示す痕跡も残されていた
  • 合同捜査本部が被疑者のIT関連会社社員の逮捕に踏み切る
    • 刑事部長「約150億件というのログ解析が実を結び、画期的なビッグデータの分析捜査だった」と振り返る

拘留・起訴~公判

  • 勾留理由開示公判
    • 被疑者は無実を主張、弁護側は誤認逮捕を主張した
      • 江ノ島で猫と触れ合っていただけ
      • ウイルスは自分が使えないC#というプログラミング言語で作成されていた
      • 勤務先のパソコンでウイルスを作成したことについても心当たりがない
    • 事件記録から罪を犯したと疑う相当の理由があるとして裁判官が被疑者の勾留を認める
  • 2014年2月、初公判
    • 被疑者は無実を主張、別の何者かにパソコンを監視されて犯人に仕立て上げられたと反論
    • 検察側は600点に及ぶ証拠で有罪を立証すると主張
      • 江ノ島の防犯カメラ画像を再生し、被疑者が猫の周囲を歩き回り、近くに誰もいなくなると座り込んで写真を撮るような仕草が収められていた
      • 犯人が犯行声明メールに添付した写真と映像の画角が一致するのは、被疑者以外にいないと主張
    • 弁護側は、SDカードを取り付ける瞬間の映像がなく、猫の首輪についていたセロテープからも被疑者のDNAが検出されておらず、被疑者は無実と主張
  • 2014年3月に被疑者は保釈された
  • 2014年5月、報道各社に「自らが真犯人」と名乗るメールが送られる
    • 一連の事件は被疑者の犯行ではないと主張、新たな秘密の暴露も記されていた
    • しかし合同捜査本部はこのメールが被疑者のスマホからタイマーで予約送信設定をして送信されたものと突き止めた
  • 被疑者はこれまでの主張を一転させ、一連の事件は全て自分がやったと罪を認めた