ウイルス作成罪で初の逮捕者が出る 63
ストーリー by hylom
香ばしい要素満載 部門より
香ばしい要素満載 部門より
あるAnonymous Coward 曰く、
コンピューターウイルスを作成・送信したとして、大阪府在住の男性が不正指令電磁的記録供用の疑いで逮捕され、その後不正指令電磁的記録作成容疑と合わせて送検された。不正指令電磁的記録作成は「ウイルス作成罪」とも言われているが、この罪状の適用は初めてとなる(時事通信)。
読売新聞によると、容疑者は別の男性と共同で運営していたアニメサイトの運営方法を巡ってトラブルとなっていたという。問題となるウイルスはWebサイトに埋め込むタイプのもので、埋め込まれたWebサイトにアクセスすると「容疑者が運営していたサイトに書き込みをしたように発信記録を偽装する」という。
容疑者は男性に対しウイルスを設置したサイトに誘導するメールを送信、ウイルスを使って「さっさと閉鎖しろ。さもないと、お前の両親を殺して家を燃やす」との文言を男性が書き込んだように偽装し、「男性に脅迫された」と大阪府警に相談したという。
一部で話題の2chまとめブログ乗っ取り騒動関連 (スコア:5, 参考になる)
被害者側がコメントしてる [fc2.com]
(コメントしてる記事2) [fc2.com]
手口はどうもCSRFくさいな。
加害者、掲示板立ち上げ(当然CFRS対策せず)
↓
細工したページを作成
↓
他人を装って被害者にメール送付
↓
被害者クリックで掲示板に書き込まれる
↓
加害者「脅迫されたー」警察へ
↓
警察に見抜かれ逮捕
と言う流れのようだ。
Re: (スコア:0)
これって被害者が騙されているわけじゃないですよね。あくまで、警察を騙して初めて犯罪が成功するわけだから。
でも、騙せてないんだから、実害はほぼゼロなわけで、むしろ狂言誘拐とか痴漢冤罪とかそっち系の罪のような……。いや、もちろん無駄足を踏まされた警察にしてみら徒労もいいところだし、あらぬ疑いを掛けられた被害者にしてみれば、実害ないからお咎めなしじゃ溜飲が下がらないだろうが、もっと別の的確な罪状はないんですかね。虚偽申告?偽計業務妨害?
これ、見抜いた今回の警察が偉いというか流石というか、もし、librahack事件レベルの警察対応だったらもっと大事になってた気がする。まあ、被害者側に問題のメールが残ってたらいずれは露見しただろうけど。
Re:一部で話題の2chまとめブログ乗っ取り騒動関連 (スコア:4, すばらしい洞察)
不正指令電磁的記録の作成や供用は社会的法益を保護するものですから、CSRFトラップを踏ませた時点で犯罪成立です。実害は関係ありません。ログインしただけで不正アクセス罪が成立するのと同じ。
Re:一部で話題の2chまとめブログ乗っ取り騒動関連 (スコア:1)
アカウント乗っ取りだと、ウィルス作成の前に不正アクセスな気がするんだけど
TomOne
Re:一部で話題の2chまとめブログ乗っ取り騒動関連 (スコア:1)
これだけでも普通に偽計業務妨害 [wikipedia.org]にあたるんじゃないでしょうかね?(法律用語での「業務」はお仕事とは限りません)
Wikipediaの例示では卒業式での君が代不起立を呼びかけた教師が同罪で有罪になっているので、実際に目的とした効果があったか、経済的損失がどれくらいかはそこまで関係ないと思います。
あとは(警察に対する偽の通報という意味で)業務妨害、親告罪ですが、名誉毀損とかでしょうかね。
Re:一部で話題の2chまとめブログ乗っ取り騒動関連 (スコア:1)
持ち主が捨てるつもりだったものでも、盗んだら窃盗罪だよ。実害はないかもしれないけど。
1を聞いて0を知れ!
Re: (スコア:0)
捨てたものでも勝手に持っていくと窃盗になる。
ゴミ捨て場からでも持っていくと窃盗。
Re: (スコア:0)
実害がなければ未遂罪はおとがめ無しとかなかなか斬新な意見だな。
Re: (スコア:0)
殺人未遂は、無罪になってしまうま
Re:一部で話題の2chまとめブログ乗っ取り騒動関連 (スコア:1)
というか未遂罪はオプトインで、殺人のように「未遂は、罰する」と法文に明記されていなければ処罰されません。
この事件に関してはCSRFトラップに掛けた時点で既遂なのでそもそも関係ありませんが。
Re:一部で話題の2chまとめブログ乗っ取り騒動関連 (スコア:1)
不正指令電磁的記録供用は明記されてるよ
Re: (スコア:0)
いくつもコメントついてるので今更ですが
不正指令電磁的記録作成、いわゆるウイルス作成罪の適用について
ウイルスプログラムを作成した時点で(相手に送信、相手が受信する行為を待たずに)既遂になるので
その相手方がウイルスプログラム付きのメールを開いてリンクを踏んだりとか
自分が被害者を装って警察に届け出て受理してもらったりといった結果は必要有りません。
作成者の意図としては「警察を騙して初めて計画が成功する」のでしょうが
「犯罪」はもっと前の段階で成功してしまってます。
Re: (スコア:0)
「供用の疑いで逮捕され、その後不正指令電磁的記録作成容疑と合わせて送検」とあるけど?
Re: (スコア:0)
そりゃ、逮捕時、共用の証拠はあっても作成の証拠がなかっただけでしょ?
べつに、時系列に逮捕しなければならないとかないですよ?
死体遺棄の疑いで逮捕され、のちに殺人容疑で再逮捕とかも良くあるじゃないですか。
Re: (スコア:0)
被害者といっても (スコア:0)
ステマを抜きにしても、アニメ版のはちま起稿みたいな存在で
対立煽ってアクセス稼ぐ芸風の為なら何でもすることで有名なブログだから
今回いってることもどこまでが真実なことやら全くわからんけどね。
実際、ネットじゃ経緯についてほぼ真逆の説も流れてるし
結局、第三者がはっきりわかるのは、アフィブログ内で内ゲバが発生して、片方が個人暴露。割れ厨認定と過激化していった挙げ句に最後はウイルス送って警察に届けるという壮絶な自作自演を行うも警察に見破られて逮捕されたってとこだけだな。
しかしこのアホらしい争いをしてる双方が中年無職男というのはなんかもの悲しいもんあるな。
♯読売新聞の記事、アニメサイトって表現やめて欲しいわ、単なる2chまとめブログだろ!!
Re: (スコア:0)
ネットの説・・・?
中年・・・?
Re: (スコア:0)
被害者も加害者も20代じゃありませんか・・・
もうそこで眉唾以下
Re: (スコア:0)
CFRS対策って?
Re: (スコア:0)
書き込む前にプレビューで誤字/Typo/誤変換がないかきっちり確認しましょうってことだろ
…すいません単なる誤字です
教えて偉い人 (スコア:0)
親コメの流れでいうと、今回の「不正指令電磁的記録供用」という罪は、どの時点で成立するの?
1. 加害者、掲示板立ち上げ(当然CFRS対策せず)
2. 細工したページを作成
3. 他人を装って被害者にメール送付
4. 被害者クリックで掲示板に書き込まれる
5. 加害者「脅迫されたー」警察へ
6. 警察に見抜かれ逮捕
5の時点で虚偽告訴罪も成立しているような気もしますが。
Re:教えて偉い人 (スコア:1)
不正指令電磁的記録であることを認識していない第三者のコンピュータで実行され得る状態に置いた時点、つまり3.で送付したメールを被害者が受信した時点で供用が成立。spamフィルタに捨てられたりしても供用未遂が成立すると思われる。
何だこのオチ (スコア:2)
以前からやられやくは「やらおん!」と「今日もやられやく(明日もやられやく)」と分裂した際に、
共同でサイト運営していた管理人間で色々といざこざがあったと聞いていますが、
まさかこのような斜め上の結末になるとは。
それにしても今年に入ってシャフトのやらおんアフィ問題だったり、
はちま起稿の管理人特定による引退(のふり?)及びはちま絡みの組織的な黒い噂だったり、
2chまとめブログ界隈でのスキャンダルが尽きませんな。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:何だこのオチ (スコア:2, 興味深い)
やられやく、やらおん関連については、はてな匿名ダイアリーに何故か異様に詳しいまとめ [hatelabo.jp]がありますね。当然本当かどうかは一切不明。
ここからはどうもはちま起稿とかそこら辺にも今回逮捕された人間は関わり合いがありそうだとか、こう言うネットの2chまとめサイト、いわゆるアフィリエイトサイトと呼ばれるものが、暴力団とまでは行かなくてもネットチンピラと呼んでもよさそうな人々の資金源になっている様だ、と言った構図が浮かび上がってきます。下手すると炎上マーケティングでおなじみのホットココアとかあのあたりにも関係がありそうだという。
はちまの件もネットチンピラの資金源になってる2chまとめサイトに広告を呼び込むフロント企業があったと言う話とも言えます。
要はネットチンピラが自分の縄張りを荒らしに来た新興のまとめサイトを乗っ取りやらを企てたものの上手くいかなかった、というあたりで終わりそうです。
珍走団やらヤンキーやらが猿山のボスよろしく勘違いして、自分のナワバリに最近目立ってる奴がいるんでシメてやろう、せめてションベンでもひっかけてマーキングしといてやれとやったところ警官が出てきて捕まった的な感じですね。
あるいはスラドならこれで、SNSを立ち上げて好調なベンチャー企業が、社員はほぼ技術系だけで法律やら会計やらにはさっぱりな弱点を突かれ、出会い系サイトで詐欺まがいのことをしている暴力団に会社ごと乗っ取られる、といった一時期よくみられた光景を思い浮かべる人も多いのではないでしょうか。
どうせならmixiやらグリーやらを巻き込んでいただいて、共倒れを願ってやみません。
Re:何だこのオチ (スコア:2)
これが本当だとするなら、もはやネットチンピラどころか普通にヤクザですねこいつら(汗
昨今の問題、ステマだとかそういう枠を飛び越えてもっとでかいヤマに当たりそうな気がしてなりません。
一人以外は全員敗者
それでもあきらめるより熱くなれ
事実汚染が止まらない (スコア:2)
「福島産は怖いよなァ」 → 「風評被害」
「独身でも困らないしさ」 → 「男の草食化」
「車は所有したことない」 → 「若者の車離れ」
ゲームorアニメ好きが犯罪 → 「ゲームorアニメの影響」
もう1枚 裏があるんじゃないかと 思ったり (スコア:1)
こんな展開だと 裏の裏を想像したくなりますが。
犯行より もうちょっと前の時期に 加害者のメール宛で
「メールとWEBだけで かんたん! バレずに復讐する方法 今なら\3,000」
みたいな出所不明のメールが届いていたりとか・・・。
(まさかね)
Re: (スコア:0)
スケープゴーt
1人だけ… (スコア:0)
法律改正は遅すぎるしどうなってんだろ。
フィッシングもしかり。
Re:1人だけ… (スコア:2)
色々内容に問題がありました [takagi-hiromitsu.jp]ので。。。
フィッシングの方も、ネット規制を進めたい警察の願望が
見え隠れする法案内容の可能性もありますので慎重に議論をしてもらう必要があります。
それって (スコア:0)
どう考えてもウイルスじゃいんだけど。
何でもかんでもウイルスというのはやめて欲しい。
Re:それって (スコア:1)
ウイルス作成罪は通称で、正式名称は「不正指令電磁的記録作成罪」ですね [wikipedia.org]。
・人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
・前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
だそうです。
Re:それって (スコア:2)
バグのあるソフトを公開・納品したら犯罪になってしまう!
Re: (スコア:0)
真面目にそれでだいぶ問題になってますからねぇ。
きちんとどう運用されるか注目して置かなければいけないのに、初起訴されたのがこんな自作自演小物チンピラだとはなんとも言えない気分になります。
Re: (スコア:0)
随分と前(おそらく法改正よりも)になりますが、私は句読点("。"と"、")を入力すると、アルファベットの小文字の"w"に(on the flyで)勝手に変える掲示板を作成してしまいました。
例:
我輩は、猫である。
→
我輩はw猫であるww
http://torisugari.hostei.com/?t=000 [hostei.com]
「意図に反する動作をさせる」や「不正な指令」と言われると、言い返せないような気がします。しかも、私がわざとやっているのは傍目にも明らかなので、バグだと言い張っても通用しないんじゃないでしょう
Re: (スコア:0)
句読点はwに変換されますと明記しておけばいいのさw
Re: (スコア:0)
今回って被害者側もそれなりにPCについてのスキルはあると思うので、メールに
添付された怪しげな実行ファイルを素直に実行しちゃったというのも結構不思議な
気がします。
Re:それって (スコア:4, 参考になる)
各社の報道にばらつきがあるのでおかしいですが、各紙報道をソースとしながらもIT Mediaがまとめた記事 [itmedia.co.jp]が一番矛盾がないんでこれが大筋で正しいと仮定すると、これは
クロスサイトリクエストフォージェリ [wikipedia.org](CSRF)と言う攻撃手段じゃないかと思います。これはいわゆる「感染」などを引き起こすものではありません。細工されたページにアクセスしてトラップを踏む…これはダウンロードしたファイルを実行するなどではなく、単に画面のどこかをクリックするだけとかでもいいんですが、そういった動作で勝手にどこかに書き込みなどの動作が行われるというものです。
#というかそろそろ「ウイルス」という言葉は「感染する」という微妙な用語を呼び覚ますのでやめるべきだよね…。
これ、 Wikiepdiaだとセッション情報を利用してやる攻撃を想定しているので、利用者側だとこまめにCookieを消せとか書いてありますが、基本的にはサーバ側でおかしなクエリは受け取らないだとか、そういった対処しないと利用者の方じゃ処置が難しい攻撃です。
なので、そもそもCSRF対策しない釣り用の掲示板を用意しておいて、そこに対して書き込みをさせるトラップを仕込んだ一見無害なページを送りつけると言う形では正直なかなか防げないなと言う気がします。
届いたメールが特に標的型であれば、セキュリティソフトの類いも警告を出しにくいでしょうし、怪しいと言うのもきちんと判断できないんじゃないかな。
また一人の人間を引っかければ良いのであれば、CSRF対策としてよく見られるトークン型の対策(一意の使い捨て・有効期限付きのトークンをフォームに埋め込んでおく)では比較的簡単に回避させることができてしまいます。
被害者が気付いて攻撃したページを保存していたとか、加害者が攻撃につかったページをマヌケにもそのままのこしていたとか、どこかにキャッシュされてたとか発覚した経緯は今のところ分かりませんが、もっと巧妙にやられると発覚は難しい、少なくとも専門捜査官じゃないと警察じゃ見抜けないんじゃないかな。さらに攻撃者と、CSRFトラップを踏ませせられた被害者と、掲示板などを管理している被害者と言う3者が絡むとか、ポストさせる内容に児童ポルノや覚醒剤、売春、人身売買などに関連する情報を含ませるといった形だったりするといよいよと面倒くさい事になります。
なんか模造犯が出そうな予感……と、言うかすでに冤罪とかあるんじゃないのか?
なんかいい具合に自衛が可能な方法ないだろうか…。
しかしまあ・・・ (スコア:0)
28歳にもなって無職で、しかもアニメの揉め事で前科って・・・。
俺が家族だったら恥ずかしくて近所歩けなくて引越し考えるわ。近所だったら気味悪くて仕方がない。なに考えてるんだか。
Re: (スコア:0)
人気アフィリエイトサイトはけっこう儲かるらしい。
Re:しかしまあ・・・ (スコア:1)
「もげろ!」でおなじみ、中国嫁日記書かれてるKEUMAYA(井上純弌)さんが中国嫁日記書くよりまとめサイトの人のが儲けてる [togetter.com]とつぶやいていましたからねえ。
Re: (スコア:0)
しきりに漫画家より2chまとめサイトのほうが成功率が高いって主張してるようだけど、漫画家って全国で80人しかいなかったっけ?
Re: (スコア:0)
> しかもアニメの揉め事で前科って・・・。
違うよね? 馬鹿なの?
“何か”の始まり (スコア:0)
これくらいで逮捕って・・・
技術者弾圧の始まりになりそうで
ゾッとするのですが・・・
Re: (スコア:0)
いや、これくらいってあなた。
掲示板に書き込むコードを送りつけただけならともかく、それによって書き込まれた投稿を恐喝として警察に告発までしてるんだから。これは取り締まらなきゃダメでしょ。
Re:“何か”の始まり (スコア:1)
元ACが同じようなこと計画してた(もしくは実行してた)のでぞっとしてるとか…
Re: (スコア:0)
普通に脅迫だからその時点でアウト。
内容から殺人予告でも有る。
掲示板への殺人予告なんぞより狙いもはっきりしているから放置は出来んだろ。
他はその脅迫の出所を隠す為に他の犯罪にも手を染めていたってだけだよ。
んなの無くとも重罪です。
Re:“何か”の始まり (スコア:1)
もう一度タレこみを読み直しましょう
Re:“何か”の始まり (スコア:1)
読み直したのに理解されていないことにびっくりです。
脅迫文は誰宛に出されたのか。
脅迫文はなぜ投稿されたのか。
脅迫文が投稿されるように仕組んだのは誰なのか。
もう一度読み直してみてください。
Re:“何か”の始まり (スコア:1)
自分で自分に脅迫文を送っても脅迫は成立しない
っていったら理解してもらえるかなぁ
無理な気がするなぁ