ウイルス感染したパソコン（ＰＣ）から犯罪予告が書き込まれた事件で、警視庁と神奈川県警が威力業務妨害容疑などで２人を逮捕する際、ＰＣが遠隔操作された可能性を想定せずウイルス検査をしていなかったことが捜査関係者への取材で分かった。捜査当局はＩＰアドレスに基づく容疑者の割り出しを重視してきた面があり、こうした手法に落とし穴があることを示した形だ。

　捜査関係者によると、警視庁はネット上の住所にあたるＩＰアドレスから福岡市の男性（２８）のＰＣを割り出し家宅捜索。その際、ＰＣからは幼稚園襲撃とは別の、子役タレントの事務所に送られた脅迫メールと同じ内容の文書が見つかった。捜査員が幼稚園襲撃について追及したところ「自分がやった」と認めたため、上申書の提出を受けて逮捕した。ＰＣのウイルス検査は行わなかったという。

　神奈川県警もＩＰアドレスなどから１人を逮捕し、逮捕前にウイルス検査を実施していなかった。

　警視庁と神奈川県警がＰＣ解析を進めたのは容疑者の逮捕後。だがいずれもウイルスは確認できなかった。警視庁のケースではウイルスは自動的に消去され、神奈川県警ではウイルスをＰＣに送り込む手口とは別の手法が使われたためとみられる。一方、三重県警の調べではウイルスが発見され、一連の「なりすまし」が発覚するきっかけとなった。

　ウイルス検査は既に認知されたウイルスのリストを基に実施されるため、新種は検出できない。ある警察幹部は「ＰＣは証拠物扱いとなり、データをすべてコピーした上で解析する必要がある。逮捕前の検査は重要だが、時間などを考えるとどのように徹底するかが課題だ」と明かす。

　大阪府警はアニメ演出家の男性（４３）を逮捕する際、複数のウイルス検査を実施していた。警視庁が調べたＰＣと同様に自動的に消去されたためウイルスは検出できなかった。【小泉大士、山下俊輔、武内彩、谷口拓未】