ＰＣ遠隔操作　ウイルス作成罪の立件焦点

　一連の遠隔操作ウイルス事件で、最初に発生した横浜市の小学校への襲撃予告事件は、警視庁と大阪府警、神奈川、三重両県警による誤認逮捕事件の中では最後の立件となった。この襲撃予告はウイルスとは異なる手口で行われていたため、他の３都府県警の事件に比べて証拠が乏しかったことから、立件できない可能性を指摘する声も警視庁などの合同捜査本部内にはあった。だが、合同捜査本部は米国のサーバーから犯行に使用された不正プログラムの一部を発見し、４都府県警全ての誤認事件で片山祐輔容疑者の立件にこぎ着けた。

　今回の事件で使われた手口は、「クロスサイトリクエストフォージェリ（ＣＳＲＦ）」と呼ばれる不正プログラム。掲示板に書き込まれたウェブサイトのアドレス（ＵＲＬ）をクリックしただけで、事前に用意されたメールなどが、自動的に指定先のホームページ（ＨＰ）に送られる仕組みとなっていた。

　神奈川県警に誤認逮捕された男性も偶然、このＵＲＬをクリックしただけで、本人は全く事情を知らないまま、男性のパソコン（ＰＣ）から横浜市のＨＰに襲撃予告のメールが送られていた。昨年１０月に「真犯人」を名乗る人物が出した犯行声明の中でも、「男性は掲示板に貼ったＵＲＬをたまたま踏んだだけです」などと、その仕組みが説明されていた。

　４都府県警は昨年１０月、誤認逮捕された４人に謝罪。合同捜査本部は今年１月に神奈川・江の島の猫の首輪に取り付けられた記録媒体から見つかったウイルスの痕跡などを基に、他の３都府県警の誤認事件については順次再逮捕を重ねてきた。だが、痕跡の少ない神奈川事件は捜査に慎重を期すために「後回し」にする形をとった。

　ただ、捜査関係者によると、神奈川事件のＵＲＬの接続先は米国のサーバーになっており、米連邦捜査局（ＦＢＩ）の捜査で、このサーバーからＣＳＲＦの痕跡が発見された。これが追送検の決め手となった。

　今後の捜査の焦点は、ウイルス作成罪の立件だ。「真犯人」はウイルスのバージョンアップ（改良）を繰り返しながら、犯行をエスカレートさせており、捜査幹部は「ウイルスが最終版になるまでどう改良されていったかを立証し、一連の遠隔操作がどう行われていったかの全体像を明らかにしたい」と話している。