121119Monday
■[enkaku_virus]遠隔操作真犯人の投稿のまとめ&分析
遠隔操作の真犯人がtorを使って2ちゃんねるのスレに投稿依頼や、
ついつい生IP(?)で【作ってみた。】とスレに書き込んでしまった(?)とされる書き込みの内容を
おさらいも兼ねてまとめ&分析をしてみた。
これまでの犯人による投稿&メールからわかる事まとめ
■1件以外、IPは常にtorのネットワーク
- 2012/06/29(金) 13:44:17.95、tor19.anonymizer.ccc.de(31.172.30.2)、代行依頼投稿
- 2012/06/29(金) 15:17:15.49、tor-exit-router35-readme.formlessnetworking.net(199.48.147.35)、代行依頼投稿
- 2012/07/27(金) 13:21:49.09、spftor3.privacyfoundation.ch(62.220.135.129)、代行依頼投稿
- 2012/08/24(金) 19:05:59.57、politkovskaja.torservers.net(77.247.181.165)、代行依頼投稿
- 2012/08/28(火) 15:06:36.62、IPなし、ID:dqHld3xh0※2、ソフトウェア板に投稿
- 2012/08/28(火) 16:26:18.21、tor3.anonymizer.ccc.de(80.237.226.73)、代行依頼投稿
- 2012/09/10(月) 14:29:01.52、tor19.anonymizer.ccc.de(31.172.30.2)、代行依頼投稿
- 2012/10/9(火) 23:22、発信元IP不明、犯行声明メール
- 2012/11/13(火) 23:54:44、tor19.anonymizer.ccc.de(31.172.30.2)、自殺予告メール
■投稿されている時期
- 今のところ、2ちゃんねるへの投稿が確定している時期は2012年6月〜9月の期間
■31.172.30.2のIPが頻出
- 投稿2件に加え、11/13に届いた自殺予告のメールの発信元IPも[31.172.30.2]から。
- ホスト名は[tor19.anonymizer.ccc.de]
- 31.172.30.2のIPはtor出口になりやすいIPなのかな?
■投稿されていた板はシベリア板とソフトウェア板
- シベリア郵便局・402通目【レス代行】 - シベリア板
- OCN規制被害者の会 2006年目 - シベリア板
- シベリア郵便局・405通目【レス代行】 - シベリア板
- シベリア郵便局・407通目【レス代行】 - シベリア板
- 気軽に「こんなソフトありませんか?」 Part.149 - ソフトウェア板
- 同じID:dpHld3xh0による書き込みはtor関連スレ(ソフトウェア板)にもある
- 問答無用でレス代行 111 シベリア - シベリア板
- 問答無用でレス代行 114 シベリア - シベリア板
■はじめのターゲットは【まちBBSの保土ヶ谷スレ】で、その後【2ちゃんねる】に変更した
シベリア郵便局・402通目【レス代行】 でまちBBSへの投稿依頼をするも、
『まちBBSなど2ちゃんねる外への配達はお取り扱いいたしません』と拒否されて、
その後、同日2時間後OCN規制被害者の会 2006年目のスレに自ら書き込んだ。
依頼時に『保土ヶ谷区スレ Part48』と正確なスレ名を書いていることから、
同日にまちBBSの保土ヶ谷スレもチェックしていてアクセスをしていた可能性高め。
■短縮URL、アップローダとして使われたwebサービス
さらにもっと分析
上記まとめを踏まえて
上記3スレの過去スレ〜現在のスレを含めて全143スレッド、計143000件の投稿を対象に、
をピックアップしてみた。(簡単なスクレイピングプログラムを作って抽出)
上記の条件に一致した全投稿一覧
- ヒットした部分を赤字で表現。
- ヒットした結果はすべてが犯人の投稿と断定したものではありません。
- あくまで条件に近い書き込みを自動抽出したものです
- 順番は日付順
- 真犯人が投稿したものとして報道されているものは赤背景、それ以外の書き込みは灰色背景
シベリア郵便局・399通目 p6e5b2d.chibnt01.ap.so-net.ne.jp(218.110.91.45)
21 :いやあ名無しってほんとにいいもんですね:2012/05/21(月) 21:31:50.45 発信元:218.110.91.45 【依 頼に関してのコメントなど】お手数おかけしますが、よろしくお願いします。
【板名】新・mac
【スレッド名】Macのこんなソフト・アプリを探してます Part40
【スレッドのURL】http://anago.2ch.net/test/read.cgi/mac/1295125833/
【名前欄】ただ今規制中につきレス代行をお願いしております
【メール欄】sage
【本文】↓
>>796
まだみてる?
ttp://anago.2ch.net/test/read.cgi/mac/1281949690/776
と同じ内容の依頼なら、
ttp://anago.2ch.net/test/read.cgi/mac/1294634996/432
というわけで
ttp://www1.axfc.net/uploader/Sc/so/217103.zip
を使うといいかもしれん。出来が悪くて申し訳ないが。
シベリア郵便局・402通目 spftor3.privacyfoundation.ch(62.220.135.129)
6 :いやあ名無しってほんとにいいもんですね:2012/06/22(金) 17:35:20.80 発信元:62.220.135.129 すみませぬ、ややこしいですが、スレ立て代行スレにカキコしてもらいたく。
対象URL
http://anago.2ch.net/test/read.cgi/ghard/1339513032/
↓以下全部、本文
スレタイ
はちま産がはちまでついに犯行予告か?
本文
ここのコメント欄の2126
http://blog.esuteru.com/archives/6335732.html
シベリア郵便局・402通目 tor19.anonymizer.ccc.de(31.172.30.2)
824 :いやあ名無しってほんとにいいもんですね:2012/06/29(金) 13:44:17.95 発信元:31.172.30.2 【依頼に関してのコメント】まちBBSですがよろしくお願い致します
【板名】まちBBS神奈川
【スレ名】◆◇保土ヶ谷区スレ Part48◇◆
【スレURL】http://kanto.machi.to/bbs/read.cgi/kana/1324164609/l50
【名前】
【メール欄】
【本文】
駐車対策でこのネタ思い出したwww
http://is.gd/STDcf0
シベリア郵便局・405通目 spftor3.privacyfoundation.ch(62.220.135.129)
274 :いやあ名無しってほんとにいいもんですね:2012/07/27(金) 13:21:49.09 発信元:62.220.135.129 【依頼に関してのコメントなど】よろしくお願いします。
【板名】ソフトウェア
【スレッド名】気軽に「こんなソフトありませんか?」 Part.149
【スレッドのURL】http://anago.2ch.net/test/read.cgi/software/1341460675/
【名前欄】
【メール欄】
【本文】↓
>>400
これで需要は満たすかな?
とりあえずキーボード操作は可能
http://bit.ly/PPb66w
シベリア郵便局・407通目 politkovskaja.torservers.net(77.247.181.165)
941 :いやあ名無しってほんとにいいもんですね:2012/08/24(金) 19:05:59.57 発信元:77.247.181.165 【依頼に関してのコメントなど】よろしくお願いします
【板名】ソフトウェア
【スレ名】気軽に「こんなソフトありませんか?」 Part.149
【ス レURL】http://anago.2ch.net/test/read.cgi/software/1341460675/l50
【名前欄】
【メール欄】
【本文】
>>826
ピッタリのがあった
クリップボード監視君
http://dl.dropbox.com/u/99190777/CBUtil.zip
シベリア郵便局・413通目 EM114-48-60-114.pool.e-mobile.ne.jp(114.48.60.114)
918 :いやあ名無しってほんとにいいもんですね:2012/10/02(火) 17:55:55.60 発信元:114.48.60.114 【依頼に関してのコメントなど】 ずっと規制中です(TT) よろしくお願いします。
【板名】 Download板
【スレッド名】 【うpろだ】声優総合スレッド 99【Uploader 】
【スレッドのURL】http://awabi.2ch.net/test/read.cgi/download/1346368472/
【名前欄】
【メール欄】sage
【本文】↓
>>941さん どうぞ。
はやめに消すので、再掲はコッソリ元気に自己責任でw
http://www1.axfc.net/uploader/S/so/127777
kanae
OCN規制被害者の会 2002年目 politkovskaja.torservers.net(77.247.181.165)
696 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 15:43:45.10 発信元:77.247.181.165 愛は弱者の言い訳だ
神は死んだ
OCN規制被害者の会 2002年目 politkovskaja.torservers.net(77.247.181.165)
700 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 15:45:07.36 発信元:77.247.181.165 >>695
お前のは膜じゃなくて”皮”だろ?w
何か朝顔の蕾みたいな形した皮w
OCN規制被害者の会 2002年目 politkovskaja.torservers.net(77.247.181.165)
709 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 15:52:21.13 発信元:77.247.181.165 >>704
>何も変わらなそう
少なくとも悪い方へは確実に変わってる事になるから変わってないわけじ ゃない
っつか所得傾向やら諸々が悪化することが目的だとしたらどうか?>増税の本当の目的
OCN規制被害者の会 2002年目 tor19.anonymizer.ccc.de(31.172.30.2)
716 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 15:55:41.19 発信元:31.172.30.2 >>708
>選挙権あるのに放棄
これも権利に含まれてた筈だよ
参政権は義務じゃないから強制されてない
だから意外と知られてないけど辞退する権利はそもそもある
OCN規制被害者の会 2002年目 tor19.anonymizer.ccc.de(31.172.30.2)
722 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 15:57:46.08 発信元:31.172.30.2 >>714
デカイのは口だけなんだよ原口は元々w
OCN規制被害者の会 2002年目 tor19.anonymizer.ccc.de(31.172.30.2)
724 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 16:01:35.83 発信元:31.172.30.2 >>720
そうじゃねーよ
投票するに値する政策論者や候補者が居ないから辞退した
と言う事なら自ずと文句も出るだろう
今回総選挙ったら、もう投票する矛先は居ないぜきっと
どこも裏切りもんばっかだしな
幸福実現党の躍進かw
または共産党の念 願が果たせる大チャンスって位ヤバイw
OCN規制被害者の会 2006年目 tor-exit-router35-readme.formlessnetworking.net(199.48.147.35)
221 :いやあ名無しってほんとにいいもんですね:2012/06/29(金) 15:17:15.49 発信元:199.48.147.35 小ネタですが...
http://is.gd/STDcf0
OCN規制被害者の会 2010年目 tor19.anonymizer.ccc.de(31.172.30.2)
807 :いやあ名無しってほんとにいいもんですね:2012/07/04(水) 01:50:33.41 発信元:31.172.30.2 http://livedoor.blogimg.jp/hamusoku/imgs/1/c/1cd6fc3e.jpg
これを間違えるようだと益々アスペ濃厚
OCN規制被害者の会 2010年目 tor19.anonymizer.ccc.de(31.172.30.2)
815 :いやあ名無しってほんとにいいもんですね:2012/07/04(水) 02:07:14.37 発信元:31.172.30.2 ではもう一問
ある日あなたは久しぶりの休日の買い物に出かけました
前日には家族に「明日は久々にアキバに買い物行って来るよ」 と嬉々として語り
その姿を見た家族も、まあ嬉しそうだしたまには良いよねっと言っていました
帰ってきてあなたは家族にこう言われました
「どうだった?」
さて、あなたの答えは?
OCN規制被害者の会 2010年目 tor19.anonymizer.ccc.de(31.172.30.2)
825 :いやあ名無しってほんとにいいもんですね:2012/07/04(水) 02:34:07.30 発信元:31.172.30.2 >>824
君は余計な勘繰りを勝手に挟み込んでる時点でアスペ濃厚
OCN規制被害者の会 2010年目 tor19.anonymizer.ccc.de(31.172.30.2)
826 :いやあ名無しってほんとにいいもんですね:2012/07/04(水) 02:37:46.40 発信元:31.172.30.2 >>815
因みに815の文章に別段の裏は設定してないので
的外れな勘繰りは不要
日常に起こり得る生 活上のやり取りの話ってだけ
これだけでアスペかどうかがある程度炙り出される
OCN規制被害者の会 2014年目 tor19.anonymizer.ccc.de(31.172.30.2)
989 :いやあ名無しってほんとにいいもんですね:2012/07/08(日) 06:33:10.84 発信元:31.172.30.2 江ノ島 恋人の丘
その昔、海にすむ五頭を持つ邪悪な龍が、島に現れた天女に恋をし、
改心の末に結ばれるという島の伝説(天女と五頭龍)があり、
ここで鐘を鳴らした二人は決して別れないといわれています。
ここで鐘を鳴らした二人は決して別れないといわれています。
ここで鐘を鳴らした 二人は決して別れないといわれています。
ここで鐘を鳴らした二人は決して別れないといわれています。
ここで鐘を鳴らしてからもう20年かぁ・・・
効果 は絶大なんだとシミジミ思うよ
http://goo.gl/FN5w4 (飛び先は単なるGoogle map)
OCN規制被害者の会 2014年目 tor19.anonymizer.ccc.de(31.172.30.2)
992 :いやあ名無しってほんとにいいもんですね:2012/07/08(日) 06:36:58.47 発信元:31.172.30.2 ちょっと違うな、20年前ったら龍恋の鐘は無かったかも知れん
鐘を鳴らしたのは10年前だったか
何しろ展望塔がまだ改装される前だった
OCN規制被害者の会 2018年目 p4019-ipbf4908marunouchi.tokyo.ocn.ne.jp(118.8.31.19)
664 :いやあ名無しってほんとにいいもんですね:2012/07/11(水) 18:35:43.03 発信元:118.8.31.19 http://bit.ly/Nqg2Nf
僕のリッちゃん!!! 律ちゃんとか紛らわしいだよ消えろおおおお
OCN規制被害者の会 2020年目 politkovskaja.torservers.net(77.247.181.165)
OCN規制被害者の会 2065年目 p2042-ipbf5209marunouchi.tokyo.ocn.ne.jp(118.8.153.42)
738 :いやあ名無しってほんとにいいもんですね:2012/08/29(水) 23:14:16.38 発信元:118.8.153.42 韓 国は別に好きでもないし嫌いでもない、ただ隣国で厄介事抱えてるくらいの認識しかないかな
まあ嫌いでも好きでも程々にね
http://bit.ly/O2Qll4
で5大文明云々だけど韓国Wikipediaでも4大文明だから
公教育で本当に教えてる かわかんねすね。北朝鮮なら結構納得するんだがw
OCN規制被害者の会 2083年目 p2042-ipbf5209marunouchi.tokyo.ocn.ne.jp(118.8.153.42)
670 :いやあ名無しってほんとにいいもんですね:2012/09/18(火) 12:07:11.45 発信元:118.8.153.42 http://bit.ly/cOoRIb
SFCってもう20年以上前のハードなのか……つーかPS2だ ってもう10年以上前なんだよな
PS3が5年前で……
OCN規制被害者の会 2098年目 pw126210166238.5.kyb.panda-world.ne.jp(126.210.166.238)
915 :いやあ名無しってほんとにいいもんですね:2012/10/07(日) 14:10:45.29 発信元:126.210.166.238 http://z-ecx.images-amazon.com/images/P/4832242091.09.MAIN._V7616c3cf-20121004173916-PE2HO-bit-ly-MXVBp_SCRMZZZZZZ_.jpg
帰ったらこの女たちでオナニーだな
問答無用でレス代行 107 シベリア tor18.anonymizer.ccc.de(31.172.30.1)
93 :いやあ名無しってほんとにいいもんですね:2012/08/06(月) 15:38:19.70 発信元:31.172.30.1 お願いします
【スレのURL】http://toro.2ch.net/test/read.cgi/avi/1343704973/
【名前欄】
【メール欄】
【本文】↓
>>787
まだ残ってる模様
http://bit.ly/MYijlM
問答無用でレス代行 109 シベリア e0109-114-22-33-45.uqwimax.jp(114.22.33.45)
650 :いやあ名無しってほんとにいいもんですね:2012/08/22(水) 22:10:30.89 発信元:114.22.33.45 お 願いします
【URL】http://toro.2ch.net/test/read.cgi/handygrpg/1340279824/
【名前欄】
【メール 欄】sage
【本文】↓
25-2で詰んだ。これが魔槍に魅入られた者の末路か……
防具・回復禁止ナイトメア全☆3(未完)
http://www1.axfc.net/uploader/B/so/110033
打開できる見込みが無いのでもう上げる
終盤の数ステージは一定のパターンで動けば割と安定したので
やり直して動画を撮ってみた
SCENE24のは失敗なので序盤の動きの確認程度に
問答無用でレス代行 109 シベリア tor20.anonymizer.ccc.de(31.172.30.3)
795 :いやあ名無しってほんとにいいもんですね:2012/08/23(木) 20:57:38.30 発信元:31.172.30.3 よろしくお願いし ます
【スレのURL】http://toro.2ch.net/test/read.cgi/tech/1345560110/
【名前欄】
【メール欄】
【本文】↓
しょうがないなぁのび太君は。
ちょっと作ってみてやったよ。
板を入れるとスレURL一覧が出ればいいんだな?
まず実行してみてこれでいいか確認しる
ソースも付けといたから
http://www1.axfc.net/uploader/Sc/so/372534
気軽に「こんなソフトありませんか?」 Part.149 IP表示なし、ID:dqHld3xh0
940 :名無しさん@お腹いっぱい。:2012/08/28(火) 15:06:36.62 ID:dqHld3xh0 >>934
C#で5分でツール作ってみた。
実行には.Netランタイム4が必要。(Windows7ならデフォでOK)
http://www1.axfc.net/uploader/Sc/so/373732
問答無用でレス代行 111 シベリア tor3.anonymizer.ccc.de(80.237.226.73)
184 :いやあ名無しってほんとにいいもんですね:2012/08/28(火) 16:26:18.21 発信元:80.237.226.73 よろしくお願いします
【URL】 http://anago.2ch.net/test/read.cgi/software/1341460675/
【名前欄】
【メール欄】
【本文】↓
>>934
すまない、>>940はちょっとバグあったので消した。
直したのでこっちで。
http://www1.axfc.net/uploader/Sc/so/373746
問答無用でレス代行 114 シベリア tor19.anonymizer.ccc.de(31.172.30.2)
350 :いやあ名無しってほんとにいいもんですね:2012/09/10(月) 14:29:01.52 発信元:31.172.30.2 おねがいします
【URL】 http://anago.2ch.net/test/read.cgi/software/1346324982/
【名前欄】
【メール欄】
【本文】↓
>>177
ExifUtil
http://dl.dropbox.com/u/104160853/exifutl.html
問答無用でレス代行 121 シベリア KD113159171242.ppp-bb.dion.ne.jp(113.159.171.242)
67 :いやあ名無しってほんとにいいもんですね:2012/09/27(木) 22:10:39.90 発信元:113.159.171.242 よ ろしくお願いします。
【スレッドのURL】http://anago.2ch.net/test/read.cgi/smartphone/1347524869/101-200
【名前欄】
【メール欄】sage
【本文】↓
>>138 虫眼鏡はそんな大きさだよ。
検索キーも同じ大きさにしたいならこっちおすすめ。
https://www.dropbox.com/s/1tc7vy1b5tkvyh4/SystemUI.apk
ただし、ロック時に検索ボタンだけ残る(機能しない)のと、
ステータスバーの文字サイズ+トグル&光度バーが少し小さくな る。
バッテリーやトグルのアイコン差し替えにはシステムUIのどれと差し替えりゃいいんだ?
121114Wedday
■[enkaku_virus]【遠隔操作ウイルス】真犯人から今度は自殺予告メール
犯人のメールアドレス宛てにメールを送っていたからか、昨日、自殺予告のメールが届いた。
下記、その内容。
タイトル
真犯人です。
日時
2012/11/13 23:54
from
onigoroshijuzo@yahoo.co.jp
添付写真
ファイル名:kubitsuri_rope.jpg
主なEXIF情報
その他、含まれたExif情報詳細は後述添付写真に含まれたExif情報で
本文
注)個人名、メールアドレス部分は**で表記
落合**様
DIG様
TBS ****様
朝日新聞 ****様
ITmedia ****様
おひさしぶりです。真犯人です。
ミスしました。ゲームは私の負けのようです。
捕まるのが厭なので今から首吊り自殺します。
楽しいゲームでした。
さようなら。また来世ーーー
以降は5通のメール本文の転載が続く。
以前、onigoroshijuzo@yahoo.co.jp宛てに送った本文がこの中に含まれていることから、
この自殺予告メールが第三者ではなく、本人であることの証明となっている。
メールヘッダー
Delivered-To: yano@satoru.net
Received: by 10.42.99.130 with SMTP id w2csp550346icn;
Tue, 13 Nov 2012 06:54:44 -0800 (PST)
Received: by 10.68.231.97 with SMTP id tf1mr16592836pbc.149.1352818484193;
Tue, 13 Nov 2012 06:54:44 -0800 (PST)
Return-Path: <onigoroshijuzo@yahoo.co.jp>
Received: from web4111.mail.ogk.yahoo.co.jp (web4111.mail.ogk.yahoo.co.jp. [124.83.238.98])
by mx.google.com with SMTP id s9si13909459pav.291.2012.11.13.06.54.43;
Tue, 13 Nov 2012 06:54:44 -0800 (PST)
Received-SPF: pass (google.com: domain of onigoroshijuzo@yahoo.co.jp designates 124.83.238.98 as permitted sender) client-ip=124.83.238.98;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of onigoroshijuzo@yahoo.co.jp designates 124.83.238.98 as permitted sender) smtp.mail=onigoroshijuzo@yahoo.co.jp; dkim=pass header.i=@yahoo.co.jp
Received: (qmail 14587 invoked by uid 60001); 13 Nov 2012 14:54:42 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1352818482; bh=y56cR3BTwD3gB3b2zh5QWzWDKUQSmd3ZsCf1BVp1UjA=; h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:Cc:MIME-Version:Content-Type; b=CDQGegJOfaxBhqusGdbn3jId40aGD3jUmxhAITVYPEoVOjX1Xqr0n/JPj30ImraX+g9uDd4iCVEBSu7i8fV74srHddstp/EMrMQR98qdH/eGWL8Ap+45/oQSNQmH7ZfmHd/cdvrSImBBHcYhpeQPfXTpj0fZzgmQCoMbCRLlHHs=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=yj20110701; d=yahoo.co.jp;
h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:Cc:MIME-Version:Content-Type;
b=mYZx8SOzXWwXIfriHwWzGYaF7Hw4fAzPE3hr1sNKidsqux6LDDcEV7amb7FCUpoB6Y6VBuJwLVMUAQgdKbdLjJgDCA59+FlqZuua34C/pfi/UwjfJo265xBTieO1TswQxCBCfimtpob+a2r0qYvEPQw5kbMc11cR3HPJu75Zb+I=;
Message-ID: <333648.12926.qm@web4111.mail.ogk.yahoo.co.jp>
X-YMail-OSG: 63n8OswVM1ntLHxlaqYUyc_ajN4aVsdG_q_TFA0ZEA6DMnp_CfZv1BTDH0WLiL_4sQns_VA1JxClc9rQam3o6.nXIg2_ZoEiSuymdftDwUsMfaH5ausuHIE1dVHtBBL9MJh8ygTbN1FnXkxSwgkJEHkrN8UfFGzvBqDDyk6DmJBCYO9xVoXWaoT_21reoFwAmQUyYqCXcpyH1RAU7W3ojMSzgesL2O90dlLNunCj6K..QWorZ3bn4RDlCJV3CKg-
Received: from [31.172.30.2] by web4111.mail.ogk.yahoo.co.jp via HTTP; Tue, 13 Nov 2012 23:54:42 JST
X-Mailer: YahooMailClassic/6.0.19_71 YahooMailWebService/0.8.111_35
Date: Tue, 13 Nov 2012 23:54:41 +0900 (JST)
From: <onigoroshijuzo@yahoo.co.jp>
Subject: =?iso-2022-jp?B?GyRCPz9ISD9NJEckOSEjGyhC?=
To: ****biglobe.ne.jp, ****@tbs.co.jp
Cc: ****tbs.co.jp, ****@asahi.com, yano@satoru.net,
****itmedia.co.jp, ****@mail.fujitv.co.jp
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="0-2125432386-1352818482=:12926"0-2125432386-1352818482=:12926
Content-Type: text/plain; charset=iso-2022-jp
添付写真に含まれたExif情報
Aperture => 2.8
BitsPerSample => 8
ColorComponents => 3
ColorSpace => sRGB
ComponentsConfiguration => Y, Cb, Cr, -
Compression => JPEG (old-style)
CreateDate => 2012:11:13 23:12:31
DateTimeOriginal => 2012:11:13 23:12:31
Directory => .
EncodingProcess => Baseline DCT, Huffman coding
ExifByteOrder => Big-endian (Motorola, MM)
ExifImageHeight => 480
ExifImageWidth => 640
ExifToolVersion => 9.04
ExifVersion => 0221
ExposureTime => 1/33
FNumber => 2.8
FileName => kubitsuri_rope.jpg
FileSize => 106 kB
FileType => JPEG
FlashpixVersion => 0100
FocalLength => 3.9 mm
FocalLength35efl => 3.9 mm
GPSLatitude => 35 deg 45' 21.60" N
GPSLatitude (1) => 35 deg 45' 21.60"
GPSLatitudeRef => North
GPSLongitude => 139 deg 58' 45.60" E
GPSLongitude (1) => 139 deg 58' 45.60"
GPSLongitudeRef => East
GPSPosition => 35 deg 45' 21.60" N, 139 deg 58' 45.60" E
GPSTimeStamp => 22:58:20.93
ISO => 85
ImageHeight => 480
ImageSize => 640x480
ImageWidth => 640
JFIFVersion => 1.01
LightValue => 8.2
MIMEType => image/jpeg
Make => Apple
Model => iPhone
ModifyDate => 2012:11:13 23:12:31
Orientation => Horizontal (normal)
Orientation (1) => Horizontal (normal)
ResolutionUnit => inches
ResolutionUnit (1) => inches
ResolutionUnit (2) => inches
Sharpness => Soft
ShutterSpeed => 1/33
ThumbnailImage => SCALAR(0xe30258)
ThumbnailLength => 6002
ThumbnailOffset => 684
XResolution => 72
XResolution (1) => 72
XResolution (2) => 72
YCbCrPositioning => Centered
YCbCrSubSampling => YCbCr4:2:0 (2 2)
YResolution => 72
YResolution (1) => 72
YResolution (2) => 72
ヘッダー分析
メールの発信元IP
Received: from [31.172.30.2] by web4111.mail.ogk.yahoo.co.jp via HTTP; Tue, 13 Nov 2012 23:54:42 JST
送信元IPは[31.172.30.2]、ホスト名は[tor19.anonymizer.ccc.de]。遠隔ウイルスおなじみのTor経由。
送信日時(追記)
Received: by 10.42.99.130 with SMTP id w2csp550346icn;
Tue, 13 Nov 2012 06:54:44 -0800 (PST)
太平洋標準時間(PST)とJST(日本時間)の差はPSTの時間+17。
よって、2012/11/13 23:54:44にメール着信と読み取る。
位置情報分析
GPSPosition => 35 deg 45' 21.60" N, 139 deg 58' 45.60" E
経度緯度を正しく再計算するか、もしくはiPhone等で画像を取り込んで地図にマッピングすると
千葉県鎌ケ谷市が表示される。↓GPSチェック君でも位置特定可。
関連記事
- PC遠隔操作「真犯人」からメール届く 「ミスしました。ゲームは私の負けのようです」 Itmedia
- 住所を意図的に読み間違えるようにした?遠隔操作ウィルス作者からのメール釣りの可能性(高木浩光氏) Togetter
121021Sunday
■[enkaku_virus]鬼殺銃蔵の由来メモ
遠隔操作ウイルス犯が名乗ったとされる『鬼殺銃蔵』の由来ついて調べたメモ。
『鬼殺し』『銃蔵』『おにごろし』『おにころし』に関連するキーワードを探してみた。
映画:鬼殺重蔵
- http://www.jmdb.ne.jp/1917/as001810.htm
- 1917年、日活制作の白黒無声映画。
- 尾上松之助など、当時の人気俳優らが出演している。
漫画:鬼斬り十蔵
- http://ja.wikipedia.org/wiki/%E9%AC%BC%E6%96%AC%E3%82%8A%E5%8D%81%E8%94%B5
- 『鬼斬り十蔵』(おにきりじゅうぞう)は、せがわまさきによる漫画。
将棋の技:鬼殺し
- http://bit.ly/nyh2yh
- 鬼殺し(おにごろし)は、将棋の戦法の一つ。奇襲戦法である。
- 「この戦法を使えば鬼も逃げ出す、鬼も倒せる」ということから、この名がついたとされている。
日本酒の銘柄:鬼ころし
- http://www.onikoroshi.co.jp/onikoroshi.html
- 日本酒の銘柄の一つ、鬼ころし。清洲桜醸造など複数のメーカーから発売されている。
- 由来は『鬼のように頑丈な男でも酔い潰れてしまう酒』『鬼退治の時に用いた酒』『鬼を殺すくらい辛口の酒』など諸説
辛子:焙煎鬼殺し
- http://www.daiyu88.com/shopping_02.html
- 新潟県新潟市秋葉区の会社大祐が発売している唐辛子粉の商品名。
ゲームのキャラ:天誅『重蔵』(しげぞう)
ゲーム名:鬼殺しディアボロ
お笑いのキャラクター:鬼瓦権造(おにがわらごんぞう)
- http://ja.wikipedia.org/wiki/%E9%AC%BC%E7%93%A6%E6%A8%A9%E9%80%A0
- 『オレたちひょうきん族』等でビートたけしが演じていたキャラクター
- 職業は元サラリーマンの土木作業員で、髪型は角刈りで、丸い髭を生やしている。
121017Wedday
■[enkaku_virus][遠隔操作ウイルス事件]犯行声明のメアド判明『onigoroshijuzo@yahoo.co.jp』
ソース
朝日新聞メールの文面の画像からonigoroshijuzoと読み取れる。
残り半分はNNNの報道で伏字になっていない部分から@yahoo.co.jpが読み取れる。
検証
ヤフーのアカウント重複チェックで確認したところ、取得済みのアカウントだった。
onigoshijuzoって?
2012年7月に遠隔操作で横浜市のホームページ経由で犯行予告をしたときに利用されたとされる名前と同一。
http://blog.livedoor.jp/chihhylove/archives/7232267.html
onigoroshijuzo = 鬼殺し銃蔵
関連検証:Yahooプロフィールページの存在確認
http://profiles.yahoo.co.jp/onigoroshijuzo
友達・お気に入り・ファンいずれも設定なし。
設定表示名が[鬼殺銃蔵]になっていた事で
- 犯行声明のメアドがほぼこれで間違いない事
- メールのシグネチャは[鬼殺銃蔵]で確定
関連検証:Yahooオークションページ
http://rating6.auctions.yahoo.co.jp/jp/show/rating?userID=onigoroshijuzo
オークションの出品、評価、プロフィールともに何もなし。
※新規(=まだ1度も評価を受けていない利用者の評価)
その他検証:ソーシャル系の存在はなし
twitter、facebook、Skypeの既存アカウントなし(2012/10/17 11:23時点)
https://twitter.com/onigoroshijuzo
http://www.facebook.com/onigoroshijuzo
■Skype
ドメイン
ドメインの取得も今のところなし。(2012/10/17 11:43時点)
121016Tueday
■[enkaku_virus][遠隔操作ウイルス事件]真犯人による犯行声明メール全文まとめ
※メールを受け取ったご本人である北村弁護士によって全文が公開されました (2012/10/21追記)
報道された犯行声明の映像を読み取って原文のまま文字起こしてみた。
また、新聞社各社から公開されている要旨もまとめています。
- 各社報道機関によって公表されたメール文面の映像をもとに文字起こし
- 読み取れる限り一字一句原文のまま再現
- 報道で未公表、解読ができていない部分、被害者などの実名部分は『######』で表現
- Fromのメアド部分は報道&Yahoo!アカウントに設定されているニックネーム等から再現>検証過程
- 誤字脱字、情報提供はコメ欄に投稿していただければすぐに修正します
- ※あくまで荒い映像からの再現なので見落としや誤読がある可能性あり
- ※追記:産経新聞による要旨まとめを追加 2012/10/18 1:00
犯行声明全文
日付:2012年10月9日 23:22 (Wed, 10 Oct 2012 22:20:13 +09:00(JST)
From:onigoroshijuzo@yahoo.co.jp <鬼殺銃蔵>
To:#########@biglobe.ne.jp
件名:【遠隔操作事件】私が真犯人です
本文:
■はじめに
現在報道されている大阪・三重の遠隔操作ウイルス事件について、私が犯人です。
このメールには犯人しか知り得ない事実、つまり「秘密の暴露」が多く含まれているので
このメールを警察に持っていって照会してもらえば、
私が本物の犯人であることの証明になるはずです。
■私の目的
「犯行予告で世間を騒がすこと」
「無実の人を陥れて影でほくそ笑むこと」
などではなく、
「警察・検察を嵌めてやりたかった、醜態を晒させたかった」という動機が100%です。
なので、ある程度のタイミングで誰かにこの告白を送って、捕まった人たちを助けるつもりでした。
■このメールを送信する相手に落合洋司先生を選んだ理由
これを明るみにしてくれそうな人なら誰でも良かったです。
落合先生がたまたまテレビに出ていたから、また、事情に詳しそうだったので。
そして、後述の「悠仁さま脅迫」で捕まった福岡の########さんを先生の力で助けてあげてほしいです。
既成の亜種ではなく、私が一から開発したものです。
まだ公表されていませんが、「iesys.exe」が実行ファイル名です。
「したらば掲示板」を通じて命令受信や結果出力処理を行います。
報道のとおりキーロガー機能もついていて、キー入力収集データ##########書き込みます。
画面キャプチャやPC内のファイルを任意のURLにPOST送信する機能もあります。
操作マニュアル
##############################################
■私が関与した事件一覧
●6/29
横浜市ウェブサイトでの、保土ヶ谷区**小学校へ無差別殺人予告事件です。
この件は話題のトロイではなく、単なるjavascriptのクロスサイトリクエストフォージェリを仕掛けて
以下がその内容の全文です。(この事件の報道では断片しか放送されていません)
・名前
鬼殺銃蔵(おにごろしじゅうぞう)
####################
・タイトル
####を襲撃してガキ共皆殺しにしてやる
・本文
夏休み前に殺ります。
猟銃と包丁で完全武装して学校へおじゃまします。
散弾とスラッグ弾合わせて100発あります。
##########################################
###########################################
#########################################
##################################
##########################################
#############################################
ガキどもは夏休みのバカンスに行##########
もう学校に行かなくていいです。永遠の夏休みです。
夏休み前に殺ってやる。
夏休み前に殺りにいく。
夏休み前に皆殺し。
逮捕報道の2日後ぐらいに、全く同じ手口(**)で横浜市サイトに告白文を送ったのですが、
その後どうなったのかは報道が無いので不明です。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
この部分の原文の公開は現時点(2012/10/18)で報道されていません。
原文の公開はありませんが、犯人が関与したとされる大阪・愛知(名古屋)、福岡で捜査に及んでいる事件の詳細や、
事件化していない犯行予告について記述されていたと報道されています。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
###########################
###########################
###########################
この件はどちらもニュースになっていないので、捜査されたのかされていないのかは不明
●8/27
###########################
###########################
###########################
###########################
###########################
・お茶の水女子大学付属幼稚園宛て ###################
始業式を狙って襲ってやる。
始業式に不在ならほかの日を狙う。
刃物を持って無差別に刺す。
ガソリン撒いて焼き殺す。
悠仁だけはかならす刺し殺す。
わるい天皇制を終わりにしてやる
ご学友ともどもあの世へ送ってやる!!
########################
########################
########################
########################
########################
●9/10
報道のとおり、2chに伊勢神宮爆破予告、#################
PCの中身から、この人が三重在住だと分かった##############
なお、この時だけはわざとトロイを消さないでおきました。
仕掛けたトロイを警察が見つけてくれるか、見つけられないか、
見つけたなら誤認逮捕を認めて彼らを釈放するのか、
見つけたけれど無かったことにして黙殺し彼らを犯人扱いのままか、
…そんなふうに警察がどう出るか試す意図がありました。
結果的に2人釈放。警察・検察にしては殊勝なほうだと思いました。
■警察・検察の方へ
あそんでくれてありがとう。
今回はこのぐらいにしておくけれど、またいつかあそびましょうねーーー
いずれの件でも、本当に凶行に及ぶつもりはありませんでしたのでご安心ください。
それから、北村氏らに、犯人が「巻き込んですみませんでした」と言っていたと伝えてください。
未公表部分の事件概要まとめ
現時点(2012/10/17)でこの箇所の原文の公開がない為、概要のみ記載
(※原文とは異なりますのでご注意ください)
※事件概要部分はpiyolog様によるなりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめを参考&一部転載させて頂きました。
2012年7月29日、大阪市HPの相談窓口ページに「ヲタロードで大量殺人をする」「午後2時ごろ歩行者天国にトラックで突っ込んで無差別にキモヲタどもをひきまくります。ナイフで無差別に刺しまくります。その後自殺します」と書込み。
◆日本航空機爆破予告
2012年8月1日、成田発ニューヨーク行きJAL006便ボーイング777機(乗客乗員265人)に『爆発物を仕掛けた』として、JALの顧客対応窓口にメールが送られた。
2012年8月9日、合計5回にわたり、2ちゃんねるへコミックマーケットで大量殺人をする犯行予告が行われた。
◆お茶の水女子大付属幼稚園襲撃予告
2012年8月27日、お茶の水女子大付属幼稚園へ「始業式に園児を襲撃する」等の脅迫メールを送った。
◆芸能プロダクション脅迫
2012年8月27日、芸能プロダクションに所属する芦田愛菜へ脅迫するメールを送った。
犯行予告メールは迷惑メールフォルダに振り分けられており、犯行声明後に当該メールが届いていたことが確認された。福岡市の20代の無職男性が逮捕されたが、9月下旬に処分保留で釈放。
◆AKB48握手会襲撃予告
2012年8月29日、2ちゃんねるへ9月2日に開催されるAKB48の握手会を襲撃する予告が書き込まれた。
◆伊勢神宮破壊予告
2012年9月10日、2ちゃんねるへ伊勢神宮への破壊を予告する書込みが4回行われた。
◆任天堂本社破壊予告
2012年9月10日 、2ちゃんねるへ任天堂の破壊、殺人を予告する書込みが複数回行われた。
また、『事件になっていない』という項目では
◆皇居ランナー大量殺人予告
2012年7月29日、首相官邸HPへ皇居ランナーを桜田門前で無差別殺人を行う犯行予告が送られた。
◆天皇陛下殺害予告
2012年8月9日、2ちゃんねるへ天皇陛下を殺害する犯行予告が行われた。
◆学習院初等科襲撃予告
2012年8月27日、学習院初等科へ襲撃を予告するメールを送った。メールは迷惑メールフォルダに振り分けられており、犯行声明後に当該メールが届いていたことが確認された。
◆部落解放同盟襲撃予告
2012年8月27日、部落解放同盟中央本部へ襲撃を予告するメールを送った。届出なし。
メールの内容の要旨(産経新聞版)
産経新聞のサイトに原文にほぼ近い文体の要旨を公開していたので転載。
ただし、あくまで『要旨』で原文が編集されたり、一部情報がカットされているので注意。
◆元ソース
http://www.iza.ne.jp/news/feature/7651/event/allphoto/517642/
◆文字起し
▼はじめに
このメールには犯人しか知り得ない事実が多く含まれているので、警察で照会してもらえば、私が本物の犯人であることの証明になるはずです。
▼目的
「世間を騒がすこと」「無実の人を陥れて影でほくそ笑むこと」ではなく「警察・検察をはめてやりたかった」という動機が100%です。ある程度のタイミングで、誰かにこの告白を送って、捕まった人を助けるつもりでした。
▼落合先生を選んだ理由
これを明るみにしてくれそうな人なら誰でも良かったです。落合先生がたまたまテレビに出ていたから。また、事情に詳しそうだったので。そして、後述する福岡の男性を先生の力で助けてほしいです。
▼神奈川の事件
この件はウイルスではなく、明大生は(私が)掲示板に張ったURLをたまたま踏んだだけです。
▼大阪の事件
このときから、自作のウイルスを使用しました。画面からPCオーナーが「○○(実名)」と知りました。大阪に住んでいるとも分かったので、大阪・日本橋を対象にしました。8月1日にウイルスを消去しました。
▼愛知の書き込み
感染先は○○(実名)という会社の社内PCでした。○○(苗字のみ)という人のPCのようでした。
▼福岡の事件
4カ所にメール送信。1回の書き込みも、PCオーナーが福岡のハローワークのサイトを見ていたので、福岡在住だと分かりました。数日後に男性が捕まり、なんと「容疑を認めている」とのこと。強引な取り調べで認めたと予想されます。かわいそうだから早く助けてあげてください。
▼三重の事件
PCの中身から、男性が三重在住だと分かったので、伊勢神宮をターゲットにしてみました。この時だけは、わざとウイルスを消さないでおきました。警察が見つけてくれるか、試す意図がありました。結果的に釈放。警察・検察にしては殊勝だと思いました。
▼警察・検察の方へ
またいつか遊びましょうね。本当に凶行に及ぶつもりはありませんでしたので、ご安心ください。それから、逮捕された人たちに、犯人が「巻き込んですみませんでした」と言っていたと伝えてください。
情報元参考サイト
- http://www.fnn-news.com/news/headlines/articles/CONN00233529.html
- http://www3.nhk.or.jp/news/html/20121016/k10015770321000.html
- http://headlines.yahoo.co.jp/videonews/fnn?a=20121016-00000586-fnn-soci
- http://headlines.yahoo.co.jp/videonews/fnn?a=20121016-00000539-fnn-soci
- http://www.fnn-news.com/news/headlines/articles/CONN00233587.html
- http://sankei.jp.msn.com/affairs/news/121016/crm12101611580009-n1.htm
- http://headlines.yahoo.co.jp/videonews/nnn?a=20121016-00000022-nnn-soci
- http://www.asahi.com/digital/internet/TKY201210160163.html
- http://www.youtube.com/watch?v=BANEhLxVzOY
キャプチャ元ソース(2012/10/16時点)
文字起こしの際に使用した元画像一覧
2012/10/17 23:37追記
2012/10/19追加
http://news.tbs.co.jp/newseye/tbs_newseye5160475.html
関連情報
- なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた。
piyokangoさんによる事件のまとめ。時系列や手口の図解など
■[enkaku_virus][遠隔操作ウイルス事件]過去の犯行予告との微妙な共通点
今回の遠隔操作犯行予告ウイルス事件の犯行声明文が本当に真犯人っていうのが前提だけど、
そうだとしたら、過去に起こった『イヴ』て人の犯行予告の内容が
いろいろ一致してるんだけど、なんか関係あるのかなー…?
http://yokoku.in/detail?num=21094
追記:(2012/10/18 22:50)
ちなみにイヴは予告inのコメント欄に携帯電話(個体識別情報付き)からの投稿に加え、
過去にも犯行予告を繰り返している犯行予告常習犯だったので、
イヴ自身が操られていた、もしくは冤罪などの可能性は低いと思われます。
■共通点
- 遠隔操作予告犯が最初にターゲットにした小学校と同じ学校をターゲットにした
- 『じゃあ、また遊ぼうな?間抜けな警察諸君! 』(=予告inコメント欄52での発言)と、今回のTBSへの声明文の『警察・検察のかたへ、あそんでくれてありがとう。またいつかあそびましょうね』付近の表現
- 警察に挑発的な点
- 文体の癖 『…』を使う事。『、。』を律儀に使う等々
- よくしゃべる点(犯行声明文全文)
- 全国をターゲットに犯行予告しまくる点
■イヴの過去の犯行予告一覧
- 神奈川県保土ヶ谷の小学校への犯行予告
http://yokoku.in/detail?num=21094 - 橋本知事に対する犯行予告
http://yokoku.in/detail?num=15976 - 埼玉県大宮駅での犯行予告
http://yokoku.in/detail?num=4854 - 福岡県の小学校への犯行予告
http://yokoku.in/detail?num=4326 - 東京都世田谷区二子玉川駅への犯行予告
http://yokoku.in/detail?num=3053
http://yokoku.in/2ch_yokoku?q=122.208.43.189
関連記事
とおもったら気づいてる人もぼちぼちいるようだ
http://sports.geocities.yahoo.co.jp/gl/nttabletennisuclub/view/20121016/1350360805