(cache) satoru.netの自由帳

130310Sunday

■[enkaku_virus]真犯人の直筆と、片山被疑者の直筆メモの筆跡比較

2013年 3月9日、「【PC遠隔操作事件】被疑者が述べた全てを公開」の記事にて

「被疑者の片山祐輔氏の自筆メモ」が一般公開。

これにより、真犯人による謹賀新年メール時の文字との筆跡比較が出来るかと思い検証。

2013/1/1「謹賀新年」に送られた雲取山写真での「このへん」の文字

「2012/1/1謹賀新年」真犯人が示した画像より

「片山容疑者の直筆メモ」内の「こ・の・へ・ん」に該当する部分

転載元：被疑者の片山祐輔氏の自筆メモ

「こ・の・へ・ん」に該当する文字部分を抽出

それぞれの字の対応表と文字の特徴

「こ」被疑者の文字は上より下が短い、真犯人の字は下が長く斜めになる特徴
- 「に」の右部分も「こ」と似たような特徴が出ている
「の」被疑者の字は丸み部分が小さく尻尾が長い、真犯人の字は丸み部分が大きく尻尾が短い
「ん」被疑者の字は尾部分がはねる「レ」のような特徴、真犯人の字はお手本通りでバランスがよい

PCで書いた文字とマウスで書いた文字の筆跡は似るのか？の検証

そもそも、マウスで書く文字と紙に書く文字は似るのか？という検証。

自分でペン（紙）とマウス（ＰＣ）を使って「このへん」を書いてみて比較。

結果的には、マウスの文字でも筆跡の特徴や雰囲気は似るみたいです。

意図的に特徴を変えたり意識をしない限りは同一人物であれば似るのかなと思いました。

※下記画像は真犯人や被疑者の文字ではなく、当ブログ筆者の今回の検証用に書いた直筆です

Permalink | コメント(1) | 01:35

130307Thuday

■【続報？また別人？】tor板の真犯人の件、新たな投稿あり

http://xiwayy2kn32bo3ko.onion.to/test/read.cgi/tor/1362250930/

170番にて本日18:19頃に投稿。下記、本文の転載。

170 ：53ではない人ですよー：2013/03/06(水) 18:19

■メールについて

声明の直前に誰かにメールを送ったわけではなく、

それ以前に送信したメールの話です。

■「バイナリ」について

コンパイルされた実行ファイル（.exeなど）をバイナリと呼んでいます。

実行ファイル同士のCRC、MD5、バイナリエディタでの比較が完全に一致した訳ではありません。

本当のソースコードと復元されたソースコードから生成された実行ファイルの区別が付かない事が論旨です。

■ソースコードについて

1. 悪用されても困る

2. 復元されたソースコードに適当なコメントを追加して簡単に捏造できる

といったところです。

■例のメールアドレスについて

想定の範囲内ですが、やはり監視されていたようです。

メールは使えないということです。

こんな事をこのタイミングで公表するとは、

よほど焦っているのだと思います。

貴重な情報を教えて頂いてありがとうございます。

■ここを選んだ理由

スパム対策でボットからでは投稿出来ないからです。

■なぜ彼なのか

彼は強い人です。

一度警察の横暴を体験しています。

強要・恫喝されようとも二度と自白することはないでしょう。

結局、新たな投稿でも、真犯人しか知りえない情報は示されていない。

こういうのは警察に報告だけして、粛々と対応するのが一番ね。

Permalink | コメント(0) | 02:13

130306Wedday

■Javascript MD5 Hash Checker公開したよー

ファイルのMD5 ハッシュ値をさくさくチェックできるWebサービス

MD5 Hash Checkerをはじめたよー。

JavascriptだけでファイルのMD5 ハッシュ値を計算できるよ。

アップロードは一切不要なので安心して利用できるよ！

こういう時に使えるよ

前回の便乗犯のスレで

15がアップロードしたファイルの偽装チェックしたいなーって時。

過去にアップロードされたファイルとの比較を行いたい時なんかに

MD5 Hash Checker使う

MD5 Hash Checkerを使ったら

こんなかんじでさくっと計算できるよ！

アップロード不要だから安心！

どうしても不安って人用にダウンロード版も用意しました。

これを使うことで完全にローカル＆オフライン環境下でも実行できます。

Permalink | コメント(0) | 00:24

130304Monday

■[enkaku_virus]またまた「遠隔操作真犯人」の便乗犯か

tor板に「真犯人です」との書き込みがありました。

http://xiwayy2kn32bo3ko.onion.to/test/read.cgi/tor/1362250930/

結論から先にいっておくと悪質な便乗犯（なりすまし）のようです。

前回に引き続き、困ったもんだ。。

内容

で、1を名乗る53の投稿で「証拠」とやらがうｐされた。（※1以外の人が成りすましている可能性もあり）

アップロードされたファイル「s.rar」

rar形式で圧縮されたファイル。

元ファイルは既に削除されて見れなくなっています。

tor板の住人が転載アップロード済み。↓

http://xiwayy2kn32bo3ko.onion.to/test/download.cgi?board=tor&id=2013030323193707748&filetype=.rar

解法（※tor板で既に解いた人がいたのでその解説。自分では解いてないです。）

■1.解凍すると「ソース.rar.enc」というファイルがでてくる

■2.[rar.enc]は偽装ファイル。解除ツールをダウンロード

http://type74.org/ed.php

■3.ツール(ED)を使ってファイルの復号処理

復号パス

http://xiwayy2kn32bo3ko.onion/test/read.cgi/tor/1362250930/

偽装ツールを使って復号をする際の復号パスワードとして入力する。
http://xiwayy2kn32bo3ko.onion/test/read.cgi/tor/1362250930/のURLそのものがパスワード

※元スレの70さんが回答

■4.動画(3gp)が出てくる

青ｼﾞｬｰｼﾞの2人組にいたずら手ｺｷ（結合版）.3gp

内容：※児童ポルノなので検証時はローカルに残さず消すべし

検証

■最終的にでてきたファイルに何らかのデータが隠されているかどうか

動画のMD5ハッシュ値は [bc0bc6faca0c92356bc2248f9157b669]
斧にうｐされている元ファイルのハッシュ値も[bc0bc6faca0c92356bc2248f9157b669]で今回のと完全一致。
md5ハッシュ値が同一なので、オリジナルに手が加わっていないただの動画
- ※仮に1byteでも異なる場合ハッシュ値が変わる
→結論：53のアップロードした動画ファイルは100%のないただの動画

■追記(2013/3/6)：MD5 ハッシュの検索時の便利ツール公開

MD5調査をするときに便利なJavascript MD5 Checkerを公開しました。

このWebサービスでもMD5 ハッシュ値を調査できます。

■真犯人との関連性

1/1に真犯人から来たメールのクイズを解いて行くと書かれている内容

また、このテキストが入っているQUEST4.tcには、truecryptの隠しボリュームがあります。

パスワードではなくキーファイルを使って復号するとマウントできます。

キーファイルはUSBメモリに入っている「iesys_src.7z」です。

その中に「私からのメッセージ」が入っていますのでぜひ読んでください。

今回の動画がもしかしてキーファイルだったりして！とおもって、

TrueCryptでキーファイルに指定してみたけど、全く意味なし。

■真犯人からのメールなど

1/5以降、真犯人からのメールはない（2013/3/4 3:00時点）

■宣言の内容

今回の声明をメールで送らなかったのは、

メールを受け取ったはずなのに、それを無視して公表しなかった人がいるからです。

否。すべての真犯人宛のメールは公表されています。

2012年10月09日23時22分：『【遠隔操作事件】私が真犯人です』
2012年11月13日23時54分：『真犯人です。』
2013年01月01日00時18分：『謹賀新年』
2013年01月05日00時34分：『新春パズル　～延長戦～』

これら以外にやりとりをしたメールなどは現時点で存在しない（と思う）です。

1/1以降、メールのあて先リストは全員で25人。

うち20人は報道関係者、弁護士1人に、個人は自分を含めて4人。

（※メールアドレスのドメインから判断）

これだけの人数がいるんだし、全員が公表するとは限らない事は真犯人もわかってるはず。

※メールアドレスは■で一部の文字を伏せてます。

結論

1と53が同一人物かどうかはtor板の管理者しか知る術なし。

1の宣言内容には真犯人であることを証明する情報が一切ないので、便乗犯と思われても仕方がない内容。

少なくとも53は悪質な便乗犯。

全ての内容は警視庁合同捜査本部に報告済み。

Permalink | コメント(7) | 02:40

130301Friday

■『遠隔操作ウイルス真犯人』の犯行予告の便乗犯か

2013年2月28日、遠隔操作ウイルス真犯人が過去に行った予告とよく似た犯行予告事件が発生。

便乗犯の可能性大。遠隔操作ウイルス事件との関連性は現時点での報道では不明。

「武装しお邪魔」警視庁ＨＰに高校襲撃予告 TBS

似ている部分

遠隔操作の犯行予告
- 「猟銃と包丁で完全武装して学校へおじゃまします。」
今回の犯行予告
- 「猟銃とナイフで完全武装してお邪魔します。」

類似点

猟銃
完全武装
おじゃまします≒お邪魔します
神奈川県の学校が含まれている点
- 遠隔操作ウイルス事件では神奈川県保土ヶ谷の小学校が対象にされた

異なる点

包丁→ナイフ
おじゃま→お邪魔（漢字になっている）
対象が小学校１校→中学＆高校の４校
静岡の学校も対象になっている点

報道発表された犯行予告の内容

TBS

http://megalodon.jp/2013-0301-1339-32/news.tbs.co.jp/newseye/tbs_newseye5269886.html

毎日新聞

http://megalodon.jp/2013-0301-0210-17/headlines.yahoo.co.jp/hl?a=20130228-00000122-mai-soci

（中略）

県教委や相模原市教委によると、警視庁のＨＰに２８日、「明日午前中、我々の仲間が沼津市のＮＨ高校とＫ中学、静岡市のＳＳ高校、相模原市のＭＫ高校に猟銃とナイフで完全武装してお邪魔します。そして誰一人いない」との内容の書き込みがあった。警視庁から神奈川県警を通じ、各教委に連絡があった。

産経新聞

http://megalodon.jp/2013-0301-0233-07/sankei.jp.msn.com/affairs/news/130301/crm13030100360000-n1.htm

(中略)

　県学校教育課によると、警視庁の掲示板には「猟銃とナイフで完全武装してお邪魔します。いくら取り締まっても無駄です」などと書かれていたという。

遠隔操作ウイルス真犯人の犯行予告全文

2012/6/29、遠隔操作ウイルスの真犯人によって、

CSRFを用いて第三者にフォーム送信を送信させて誤認逮捕させた事件。

下記、犯行予告の全文。

警視庁・犯行声明メールより転載

タイトル：＊＊小を襲撃してガキ共皆殺しにしてやる

本文：

夏休み前に殺ります。

猟銃と包丁で完全武装して学校へおじゃまします。

散弾とスラッグ弾合わせて100発あります。

男の子は散弾で胸を撃って大穴を開けてやります。

女の子はスラッグ弾で頭を撃って首なし死体にします。

包丁も使って１匹１匹虫けらのようにブチ殺します。

教師もいっぱい殺します。

殺し疲れたらそのまま銃で自殺します。おやすみなさい。

ガキどもは夏休みのバカンスに行かずにワタシとあの世に行きます。

もう学校に行かなくていいです。永遠の夏休みです。

夏休み前に殺ってやる。

夏休み前に殺りにいく。

夏休み前に皆殺し。

知恵袋にも投稿されていた

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11102871121

Permalink | コメント(2) | 02:15

		2013/03
日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31