(cache) なりすまし（遠隔操作）ウイルスによる犯行予告事件、逮捕関連の情報をまとめてみた。

4人が誤認逮捕された遠隔操作による犯行予告事件の被疑者とされる東京都男性が2月10日に任意同行を受け、その後逮捕、翌11日に送検されました。ここでは報道情報を元に概要をまとめます。なお、一連の遠隔操作関連の事件概要については過去の投稿記事を参照ください。また1月以降の真犯人から送られたとみられる2件のクイズについては辻(@ntsuji)さんのBlog、並びにsatoru.net(@satorunet)さんのBlogが詳しくまとめられているのでそちらを参照ください。

尚、現在男性は逮捕状に記載された容疑を否認しており、一連の遠隔操作による犯行予告を行った犯人であるとは確定していません。

また、以下の情報はWeb上のニュースを元に作成しており、一般紙の情報を反映できておりません。下記情報を鵜呑みにせず、必ず出自元を確認するようにしてください。反映が必要な情報、誤っている箇所については@piyokangoまで情報提供、ご指摘頂けると幸いです。

概要

男性の情報
- 東京IT会社勤務
- 2005年レコード会社役員への殺害予告を行ったとして2006年3月に懲役1年6カ月の実刑判決を受けた。
- 2008年2月から品川区IT関連会社へ中途採用。その後10社前後の取引先企業へ派遣。
- 2012年3月から9月にかけ、東京都港区不動産関連会社へアプリ開発のプログラマーとして派遣。*1 *2

容疑
- 威力業務妨害
- 2012年8月9日10時40分に愛知県名古屋市会社のPCを遠隔操作し、２ちゃんねるへコミックマーケットで大量殺人を行うと殺人予告を書込み、開催予定のイベントを妨害した容疑。
- 江ノ島の件を受け、一時は不正指令電磁的記録保管容疑での立件を検討したが、ソースコード所持だけでウイルスを保管したと解釈するのは感染目的での立証をする必要があると検察の指摘を受け断念。
- 他12件の犯行予告に関する容疑については押収物品の分析で証拠固めをし捜査を進める予定。
逮捕
- 2013年2月10日任意同行後、警視庁合同捜査本部により逮捕
送検
- 2013年2月11日午後東京地検へ送検

合同捜査本部の捜査により男性逮捕前に判明していた情報

遠隔操作関連
- 秋葉原のインターネットカフェを計7回使用していた。*3
- 2012年8月9日 10時40分頃派遣先会社で勤務中であったことを確認。
- 江ノ島の猫の首輪のMicroSDカードに保存されたiesys.exeのソースコードと捜査関係者以外へ提供されていない愛知県名古屋市会社で見つかったiesys.exeのバージョン、実装内容が一致したことを確認。*4
- 犯行声明に記載されていたファイル窃取の機能が愛知県名古屋市会社で見つかったiesys.exeに実装されていたことを確認。*5
- したらば掲示板で操作命令を書き込む用途に使用していた掲示板に派遣先のPCからの接続記録を確認。*6
- 犯行予告が書き込まれたサイト等22か所の90億件を解析したが有力な情報は得られなかった。*7
- 江ノ島の猫の首輪のMicroSDカードに横浜市HPへ小学校襲撃の犯行予告を認める記述が行われていたことを確認。*8
- 愛知県名古屋市会社のPCは同社社員が２ちゃんねるで無料ソフトを偽装したiesys.exeをDLしたことによる感染であることを確認。*9

雲取山(1月1日に送信されたクイズ)関連
- 男性が2012年11月下旬、雲取山へ車で向かっていたことを確認。*10

江ノ島(1月5日に送信されたクイズ)関連
- 1月3日15時頃に江ノ島の(MicroSDカードを首輪に取り付けられた)猫へ近づく姿、及び男性のバイクを島内の防犯カメラにて確認。*11
- 男性が都内でスマートフォンを売却していたことを確認。
- 男性が売却したスマートフォンに猫の写真(クイズで使用された写真と同一*12 )や遠隔操作事件関連の記事が保管されていた形跡を確認。
- 同種事件に関ったことのある人物を洗い出し数人(4人?)に絞り込み。その後バイク所有者から男性を割り出し。*13
- 島内防犯カメラと他の防犯カメラの記録を照合し、バイクで江東区(自宅)へ移動していることを確認。

捜査中の情報

2012年10月以降に犯行声明等４通のメール送信に使用した端末*14
- 男性宅PCから送信した疑いが強い模様。*15
その他12件の犯行予告に使用した端末
江ノ島の猫につけられた首輪の購入先の特定(大手100円ショップで販売されていたことまでは判明) *16

合同捜査本部が押収・入手した証拠物品

男性逮捕前
- 男性が使用していた秋葉原のインターネットカフェのPC2台
- 男性が使用していた(その後売却した)スマートフォン
- 江ノ島の防犯カメラ35台の映像、及び他(追跡捜査用)の防犯カメラの映像
- 男性の自宅マンションの防犯カメラ24台の映像
- 男性のISPの情報(IPアドレス等) *17

男性逮捕後
- 男性が使用していたPC4台、及びHDD
- 男性が所有するバイク
- 男性の所有と思われるワゴン車
- 男性が派遣されていた会社のPCやサーバー11台

逮捕後の押収物品から明らかになった情報

男性が使っていた派遣先PCから
- Torを多数回使用した形跡を確認。犯行予告が書き込まれた時間帯にも使用形跡あり。
- 事件関連のサイトへ派遣先会社のPCからアクセスした痕跡を確認。
- 接続履歴から掲示板へのアクセスを行った形跡を確認。*18
- コミケへの犯行予告で遠隔操作により書き込まれた時間とPCから遠隔操作で用いられた掲示板の閲覧した時間が重なることを確認。*19

男性逮捕を受けコメントをした関係者の方々

2013/02/10 誤認逮捕された三重県男性の父親*20
2013/02/10 誤認逮捕された津市男性の父親*21
2013/02/10 誤認逮捕された津市男性の祖母*22
2013/02/10 誤認逮捕された大阪市男性(大阪府警からの被疑者逮捕の報告を受け) *23
2013/02/10 誤認逮捕された大阪市男性の父親*24
2013/02/12 遠隔操作に利用された愛知県名古屋市会社の幹部*25

どうでも良い情報

男性は休職して猫カフェに通っていた。*26
押収したPC4台の内2台は男性が自作したPCであった。*27

時系列まとめ

2012/07/26
- 男性が秋葉原のネットカフェに初来店。
2012/07/29
- 男性が秋葉原のネットカフェに2回目の来店。
2012/09/09
- 男性が秋葉原のネットカフェに3回目の来店。
2012年11月頃
- 男性が健康上の理由を原因とし、12/1から休職扱い。
2012/11/13
- 真犯人とする人物が負けを認めたとしたメールを弁護士や報道機関へ送付。
2012年11月末
- 男性が雲取山近辺を車で走行。*28
2012/12/03
- 男性が秋葉原のネットカフェに4回目の来店。
2012/12/12
- 警視庁が遠隔操作ウイルス事件についての報奨金を発表。
2012/12/14
- 誤認逮捕を行った４都府県警が検証報告書を公開。*29
2013/01/01
- 真犯人とする人物が謹賀新年と題してクイズを送付。
- クイズの写真の示す場所を山岳救助隊や捜査員が雲取山頂上が調べたが記録媒体を発見できず。
2013/01/04
- 男性が秋葉原のネットカフェに5回目の来店。
2013/01/05
- 真犯人とする人物が新春パズルの延長戦と題したクイズを送付。
- クイズの写真から江ノ島の猫が特定され、捜査員がMicroSDカードが付いた首輪を押収。
2013/01/11
- 捜査員が男性が住むマンション管理人を訪ね、防犯カメラの映像を回収。
2013年1月中旬
- 捜査員が秋葉原のネットカフェに聞き込み。
2013/01/18
- 男性が秋葉原のネットカフェに6回目の来店。
- 捜査員が秋葉原のネットカフェで被疑者使用PCを押収。
2013年2月
- 複数の新聞社、テレビ局が男性の存在に気づき始める。*30
2013/02/08
- 男性と会社上司が面談。復帰日程を2/12とする予定で合意。
2013/02/09
- 男性が秋葉原のネットカフェに7回目の来店。
2013/02/10
- 早朝、捜査員が男性宅を訪問し男性を任意同行。*31
- 男性は容疑を「全く身に覚えがありません」として否認。
- 警視庁捜査一課長が男性逮捕を記者会見にて発表。
- 警察庁が男性逮捕を受け、遠隔操作ウイルス事件に関する操作特別報奨金を取消したと発表。
　2013/02/11
- 男性を送検。
2013/02/13
- 男性弁護人が男性の様子を「極めて落ち着いている」とコメント。*32