ニュース詳細
民放へのメール 計6件への関与認める10月15日 19時12分
遠隔操作できるウイルスに感染したパソコンが悪用され、犯罪を予告する書き込みをした疑いで男性2人が逮捕されたあと釈放された事件で、都内の民放に自分が真犯人だとして6件の脅迫事件への関与を認めるメールが届いていたことが分かりました。
警視庁は犯人しか知り得ないような内容が書き込まれていることから犯行声明の疑いがあるとみて調べています。
この事件は、ことし7月、大阪・中央区のホームページに無差別殺人を予告する内容の書き込みがされたほか、9月には、三重県の伊勢神宮を「爆破する」などと書き込まれたもので、いずれも遠隔操作できるウイルスに感染したパソコンが悪用され、逮捕された男性2人が無関係の可能性が高いとして釈放されました。
この事件を巡って今月10日、民放のTBSに対して「私が真犯人です」というタイトルで、「現在報道されている大阪・三重の遠隔操作ウイルス事件について私が犯人です」と書かれたメールが送られていたことが警視庁への取材で分かりました。
遠隔操作をした動機については、「警察・検察をはめてやりたかった」としています。
また、メールの中では、ことし6月、横浜市のホームページに「保土ケ谷区の小学生を皆殺しにする」などと書き込まれた事件や、いずれもことし8月、東京・文京区の幼稚園に「園児を襲撃する」などとするメールが送りつけられた事件、東京・渋谷区のタレント事務所に子役タレントを脅迫するメールが送りつけられた事件、それに、日本航空に「旅客機に爆発物を仕掛けた」という内容のメールが送りつけられた事件についても自分の犯行と書き込んでいて、合わせて6件の脅迫事件への関与を認めています。
このうち幼稚園やタレント事務所などの事件については、警視庁が公表していない脅迫メールの全文が書き込まれていたということです。
幼稚園とタレント事務所の2つの事件では、福岡市の28歳の男性が逮捕されましたが、男性のパソコンに遠隔操作が可能になるプログラムが起動した形跡があることが分かり、先月27日、東京地方検察庁が処分保留のまま男性を釈放しています。
警視庁は、男性が容疑を認める供述をしたとしていますが、検察関係者によりますと、検事の調べに対しては、事件への関与を否定しているということです。
一方、横浜市の事件では、東京の19歳の男子大学生が逮捕されたあと、家庭裁判所で保護観察処分を受けました。
警視庁は今回、届いたメールには犯人しか知り得ないような内容が書かれていることから、犯行声明の疑いがあるとみて発信元などの特定を進めています。
メールに書かれていたことは
警視庁とTBSによりますと、TBSに届いたメールには「私が真犯人です」というタイトルで、大阪と三重の事件などについて自分がメールを送信したと認める内容が書かれていました。
メールには、「現在報道されている大阪・三重の遠隔操作ウイルス事件について私が犯人です」、「このメールには犯人しか知り得ない事実、つまり『秘密の暴露』が多く含まれている」と記されていたということです。
ことし6月から8月にかけて、都内の幼稚園やタレント事務所、日本航空や横浜市のホームページの掲示板に送りつけられた脅迫メールについても自分の犯行と認め、関与を認めた事件は合わせて6件あります。
遠隔操作をしたとする動機については、「警察・検察をはめてやりたかった、醜態をさらさせたかったという動機が100%です」などと書かれていて、「ある程度のタイミングで誰かにこの告白を送って、捕まった人たちを助けるつもりだった」としています。
さらに、「警察・検察のかたへ、あそんでくれてありがとう。またいつかあそびましょうね」などと挑発するような内容が書かれていました。
また、東京の幼稚園に送りつけたメールには、「始業式に不在ならほかの日を狙う。刃物を持って無差別に刺す。ガソリンをまく」などと書かれ、警視庁によりますと、実際に送られたものと文章が同じで、これまで発表されていない内容が含まれているということです。
タレント事務所と横浜市の事件についても警察が発表していない内容が書き込まれていて、横浜市の事件については、「ウイルス以外の方法でやった」としています。
そして、ウイルスについては「私が一から開発したものです」と書かれていたということです。
ウイルス以外の方法も
今月10日に民放のTBSに対して送られた「私が真犯人です」というタイトルのメールでは、ことし6月の横浜市のホームページに対する書き込みについて、ウイルス以外の方法で行ったと記されているということです。
ウイルスを使わないで掲示板に書き込みを行うには、どのような方法が考えられるのでしょうか。
1つ目が、他人の無線LANのアクセスポイントを乗っ取る方法です。
自宅や公衆無線LANのアクセスポイントには、暗号を簡単に解読できるセキュリティーレベルの弱いものが多くあり、こうした無線LANに外部から接続すれば、他人の自宅や職場などのアドレスから、インターネットに接続した記録を残すことができます。
ただし、遠隔操作のウイルスとは違い、他人のパソコン自体に操作の履歴を残すことはできません。
他人のパソコンに履歴を残すためには、無線LANなどを通じて他人のネットワークに侵入したあと、さらに、パソコンの弱点を突いて不正にアクセスするなどの行為が必要です。
2つ目は、他人のパソコンを無断で使用する方法です。
例えば、机に置かれたままのパソコンを本人がいない間に勝手に操作して書き込みなどを行えば、他人のパソコンにその履歴が残ります。
また、3つ目として、利用者からの投稿を受け付ける掲示板側にセキュリティー上の欠陥があった場合、利用者がウイルスに感染しなくても、書き込みをされるおそれがあります。
このうち、CSRF=クロスサイトリクエストフォージェリと呼ばれる攻撃手法では、利用者に攻撃者が用意したホームページのリンクをクリックさせただけで、別の掲示板に文章を投稿させることが可能だということです。
この場合、利用者はクリックしただけなので、文章を投稿したことにはほとんど気付かないということで、過去にも大手の交流サイトなどで、この攻撃手法を使って、第三者に勝手に文章を投稿される被害が出たということです。
“きちんとした検証が必要”
今回の問題について元検事の若狭勝弁護士は「民放に届いたメールの主が真犯人だとすれば、これまで警察や検察が取ってきたIPアドレスに頼った捜査手法が一気に崩れ、捜査の大きな転換点と言える」と話しています。
そのうえで逮捕された人たちが事件への関与を認めていたことについて「警察や検察は、IPアドレスという客観的な証拠を基に強気な姿勢で取り調べを行ったことが考えられ、一歩間違えば、うその自白を引き出したことにもなりうるので、きちんとした検証が必要だ」と指摘しています。
[関連ニュース]
|
[関連リンク] |
|