(cache) 2015年11月不正指令電磁的記録保管の容疑で逮捕された少年についてまとめみた

2015-11-04

2015年11月不正指令電磁的記録保管の容疑で逮捕された少年についてまとめみた

01:02 |

2015年11月4日、警視庁は不正送金をするマルウェアを保管していたとして少年を逮捕したことを発表しました。ここでは関連情報をまとめます。

タイムライン

日時	出来事
2015年6月29日	少年がマルウェア販売のスレッドを掲示板へ投稿。
2015年7月	捜査員が少年の書き込みを発見。
その後	捜査員が購入希望者を装って少年からデータを購入しマルウェアであることを確認。
2015年7月6日	少年がマルウェア販売のスレッドを掲示板へ再度投稿。
2015年11月4日	警視庁が少年を不正指令電磁的記録保管の容疑で逮捕をしたことを発表。

事案にかかわる情報

事案名

匿名掲示板利用、不正送金ウイルス販売目的不正指令電磁的記録保管事件

捜査担当

警視庁サイバー犯罪対策課
警視庁愛宕警察署

逮捕された少年

札幌市 14歳中学2年の男子生徒

容疑

不正指令電磁的記録保管容疑
2015年6月～9月にかけてインターネットバンキングへ不正送金するマルウェアを販売目的で保管していた疑いがある。
保管場所は自宅のPCと海外のファイルサーバー。
少年は容疑を認めている。

不正指令電磁的記録供用容疑でも捜査する方針。*1

その他確認されている行為

中学入学後に複数回にわたって販売を行っていた疑いがある。*2
匿名掲示板にマルウェアの複数の種類を2万～5万円で販売していた。
海外のファイル共有サーバーに保管していたマルウェアを購入者にダウンロードさせた。
代金としてネットショッピングで使えるギフトカードを受領していた。
購入者との交渉はメールにて交わされていた。

発端

2015年7月にサイバーパトロールを行っていた捜査員が少年の書き込みを発見したことによる。*3

押収品

デスクトップPC1台
ディスプレイ2台
ノートPC2台
MacBookPro 1台
スマートフォン、タブレット6台
ルーター1台
書籍詳細は次の項記載
服複数点

押収された書籍

CentOS7 で作るネットワークサーバ構築ガイド
Pythonスタートブック
ハッカーの学校
iP! 2015年 01月号
iP! 2015年 02月号
ハッカージャパン 2012年11月号
ハッカージャパン 2013年7月号
いきなりはじめるPHP ワクワクドキドキの入門教室
Webサイト制作者のためのJavaScript入門講座
HTML&CSS 標準デザイン講座
C言語プログラミング入門口座
Visual C# 2013パーフェクトマスター
スッキリわかるJava入門
スッキリわかるJava入門第二版

少年について

小学校高学年頃よりPCに興味を持ち始め、独学で技術習得をした。*4
警察側捜査幹部によれば普通の中学生であり、専門教育を受けたわけではないとコメント。*5

闇サイト

報道情報によれば「闇サイト」「海外の匿名掲示板」等と報じられているのはproxy channelのアングラ板だった模様。*6

Proxy Channel アングラ板 http://proxy-channel.com/underground/
2015年9月頃閉鎖されており、現在はアクセスすることはできない。

所有していたマルウェア

掲示板に書き込まれていた内容から次のマルウェアを保管していた可能性がある。

種類	バージョン	販売価格
ZeuS	ver 2.2	10,000円
SpyEye	ver 2.6	30,000円
WERDLOD	ver 1.7	50,000円
Andoromeda	ver 2.1	30,000円
jrat	ver 4.0.2	50,000円
DarkCommetRAT	ver 5.4	40,000円 (Bot40付)

これらソフトウェアについて、少年はインターネットより無料で入手したことを供述している。

少年の書き込み

支払いはAmazon ギフトカード
連絡先のメールアドレスが記載されている。
販売の書き込みに際して次のようなコメントが記載されている。

メールアドレス見ていただいたらわかると思いますが私は****です。

本物です Silk Road時代からいたら私の事知ってるかと思われます。

取引はギフトコードのほうを確認いたしましたらインストーラーとアクティベートコードをお送りいたしますので

インストールしてください。

PCを変えるなどのことがありましたら　前回のアクティベートコードと一緒にここにメールください。無料で再発行いたします