横浜市内の小学校への襲撃を予告したなどとして男子大学生が逮捕された事件で、書き込みが行われた横浜市のホームページには、セキュリティ上の問題があったことがわかり、神奈川県警察本部はこうした弱点を悪用して第三者が関与した痕跡がないかどうか検証を進めています。ことし6月、横浜市のホームページに市内の小学校への襲撃を予告する書き込みをしたなどとして、東京の大学に通う19歳の男子学生が逮捕され、その後、家庭裁判所に送られて8月に保護観察処分になりました。
警察などは男子学生が調べに対して、当初、「何もやっていない」などと容疑を否認していましたが、その後、容疑を認めたとしています。警察が保存していた男子学生のパソコンのデータを解析した結果これまでのところ、遠隔操作できるウイルスは検出されていないということです。今月9日と10日には、この事件などの犯人を名乗る人物から東京の弁護士などに事件への関与を認めるメールが送られ、この中で横浜の事件について、遠隔操作できるウイルスではなく「クロスサイト・リクエスト・フォージェリ」と呼ばれる、攻撃する側が用意したホームページのアドレスをクリックしただけで、掲示板に勝手に文章が投稿される攻撃方法を使ったという内容が書かれていたことがわかりました。
横浜市などによりますと、市のホームページには、こうした攻撃への対策はとられておらず、セキュリティ上の問題があったということです。
警察はこうした弱点を悪用して、男子学生以外の第三者が関与した痕跡がないかどうか、書き込みが行われた前後の市のホームページへの接続記録を調べるなどして検証を進めています。