「PC遠隔操作ウイルス」事件、警察庁が懸賞金300万円 134
ストーリー by hylom
犯人の特徴に当てはまる人が多すぎる件 部門より
犯人の特徴に当てはまる人が多すぎる件 部門より
i12bhdn 曰く、
警察による自白強要や冤罪などが明らかになるなど社会に大きな影響を与えたPC遠隔操作事件ですが、このほど警察庁が300万円の懸賞金を懸けたそうです(毎日新聞)。
記事によりますと、警察庁は公的懸賞金の要綱を改正し新たに脅迫などの方法で公務や事業活動の遂行に重大な支障を及ぼす犯罪を加えたとのこと。警察は本気になったのでしょうか。また、はたして真犯人は明らかになるのでしょうか。
Internet Watchによると、警察庁が発表した犯人の特徴は以下のとおりだという。
- プログラミング言語「C#」を使用し「iesys.exe」を自ら作成したと考えられます。(一定のプログラミング知識を有しているものと考えられます。)
- 「2ちゃんねる」に何箇所もウイルスに感染させるURLのリンクを貼るなど、「2ちゃんねる」を常時利用していると考えられます。
- インターネット通信の匿名化を可能とするソフトウェアを使用していました。 「2ちゃんねるに投稿する際は、自分のパソコン等から直接投稿せず、「シベリア郵便局」を使用していました。
※「シベリア郵便局」とは、「2ちゃんねる」における書き込み規制を回避するための代理投稿システムです。- 遠隔操作の命令送信に「livedoorしたらば掲示板」を利用していました。
※「livedoorしたらば掲示板」とは、大手インターネット掲示板の一つです。- 神奈川県横浜市のウェブサイトに、小学校への無差別殺人予告が投稿された事件では、「クロスサイト・リクエスト・フォージェリ(Crosssite request forgeries)」を利用していました。
※「クロスサイト・リクエスト・フォージェリ」とは、細工されたリンクをクリックすることで、コンピュータに意図しない動作を行わせることができるインターネット上の攻撃手法の一つです。
一言で言うと (スコア:5, おもしろおかしい)
警察だけではお手上げ。
Re:一言で言うと (スコア:4, 興味深い)
知識も技術も足りてない人たちが捜査費用を湯水のごとく浪費するよりはましな手法だと思います。
犯罪の種類ではなく、犯人検挙の難易度によって懸賞金制度を使えば良いじゃないですか。
Re:一言で言うと (スコア:5, すばらしい洞察)
しかし、協力をあおぐ以前にするべきことがあるんじゃないかと。
まずきっちりと、冤罪の件落とし前をつけてくれないと。
ただでさえここ数年ネット規制の空気が強いってのに、そういった基本を押さえないで協力しろと言われても、怖くて近寄れない。
Re:一言で言うと (スコア:3)
確かに冤罪の件の落とし前は、捜査と並行でいいからきっちり対策とかしてほしいですね。
今現在はさわらぬ神にたたりなしな感じで、仮に情報を持って居ても近寄りたくない。
Re: (スコア:0)
警察を「知識技術たりてねぇから捕まえらんねぇンだよ」って言ってる奴が一番分かってないよね。
分からんのなら黙ってろと。
Re:一言で言うと (スコア:2)
知識と技術が有れば捕まるとは思ってませんが、
知識も技術も無かったら全く捕まらないと思ってます。
普段なら次あたりに大量の捜査員による人海戦術とかしてしまいそうでしたから。
懸賞金で金をかけずに探すのも良いのではないかと考えた次第です。
これって何か間違ってますか?
Re:一言で言うと (スコア:4, すばらしい洞察)
技術とか知識とか言ったのは、もう正攻法では追跡不可能だという結論を出すのに必要だからですよ。
懸賞金なんて、犯人が見つかるまでは経費は微々たるものなんだから、良い方法じゃないですか。
今回は、警察も初体験の犯罪だったので、確実とか迅速は無理だと思います。
そういう無い物ねだりもどうかと思いますが。
例えば振り込め詐欺とかだって、いたちごっこの連続で、一体どれだけの被害者を生み出してから犯人が検挙されるか・・・。
個人的には、本件の犯人は犯人側の自己顕示が無い限りはもう捕まらないと思っているのです。
だから金遣わないで欲しいと思ってるわけですが。
でも類似犯罪が発生したときの対策はきっちりとして欲しいですね。
あと、冤罪防止に関しても、努力はしていただきたいところです。
Re:一言で言うと (スコア:1)
>警察内の馬鹿は一掃されろよホント。一部の有能が迷惑してるぞ。
「警察」の部分を他の組織名に書き換えてもどこでも違和感無くいけそうな内容ですが。
Re: (スコア:0)
「一番分かってない」だなんて。
それより分かってない人に会ったことがないのか。
Re:一言で言うと (スコア:3)
とはいえ、
http://www.npa.go.jp/reward/contents37.html#enkaku [npa.go.jp]
ここに書いてある犯人の特徴から有意な情報が提供できる人がいるとも思えませんね
・2ちゃんを使っている
・シベリアを使っている
・したらばを使っている
・Torを使っている
・多少のプログラミングができ、脆弱性を利用する程度の技術がある
あまりに情報が少なすぎですわ
Re:一言で言うと (スコア:1)
まあ、いいんじゃない?
なんでもかんでも警察だけで完結させるのは到底無理だろうし、それを目指すだけでも有害でしょう。
Re: (スコア:0)
全て警察で行おうとすると、人材育成を初めとしてあらゆるコストがかかるし、
それは全て税金なので。ごもっともです。私もいいと思います
少なくとも今回の事件を今の警察で解決しようとしたら300万円以上かかるんでしょ。
って・・・たった300万円ぽっちかよ。
人一人雇ったとして、全てひっくるめて人件費一年くらいのコストだよ、これ。
Re:一言で言うと (スコア:4, 興味深い)
誤認逮捕して人一人の人生狂わした場合の賠償金には、いったいいくら支払われたのだろう?
Re:一言で言うと (スコア:1)
年俸150万円乙
#人件費は給与の2倍っていうよね。
Re:一言で言うと (スコア:1)
警察官になれば高卒でも初任給は16万円程ですから、少なくとも年収200万円はありますね。いずれにせよ、人一人雇うのにも足らないということには違いありませんが。
Re:一言で言うと (スコア:1)
人ひとり売ってもいいと思えるぐらいの懸賞金(3億円ぐらい?)をかけたらまた違うんでしょうけどねえ。
法律の網をかいくぐる (スコア:0)
小学生でもヤクザの事務所には銃やらなにやらあるって知ってるけれど、証拠がないから逮捕できないのと一緒
Re: (スコア:0)
この情報だと、僕たちもお手上げですw
# こりゃ無理かも分からんね
ネット上の犯罪予告は無視でいいんじゃないの? (スコア:3)
便所の書き込みを目くじら立てて捜査するほど暇なのか?
#スルー力って言葉思い出した。
Re:ネット上の犯罪予告は無視でいいんじゃないの? (スコア:1)
2ちゃんねるに書き込んでいるなら... (スコア:2)
解決の可能性が皆無ではないような。
犯人は必ず現場に戻るので。
20世紀の昔、この手で掲示板荒らしを特定した人がいたなぁ。
--- de FTNS.
Re:2ちゃんねるに書き込んでいるなら... (スコア:2)
「この手で掲示板荒らしを特定した人がいた」と書いた通り、私がやった
訳ではありません。まぁやり方は知ってますし、最初の投稿にその方法の
ヒントは書いてあります。
#警察ならこの程度の事はやっている...とは思えないのが頭が痛い。
会ったことのある関係者は、かなり優秀だったが所詮はキャリアだった
のかなぁ。現場が酷すぎる。
--- de FTNS.
犯人は (スコア:2)
Anonymous Coward
代理投稿…システム? (スコア:2)
「あれ、シベリア郵便局ってただのスレッドだったような…」と思ったので調べなおしました。
シベリア郵便局とは、2ちゃんねる シベリア超速報板に存在するスレッド、つまり2ちゃんねるの一部である。
シベリア超速報板は、IPアドレスが強制表示される代わりに、他の板が規制によって書き込めない場合でも書き込めるという特徴を持っている。
シベリア郵便局は、ここで代理投稿依頼をすると、有志が他の板に代わりに書き込みに行ってくれるというお約束のあるスレッドである。依頼の仕方にはルールがあり、違反するものは代理投稿されない。また人手でやっているので投稿が遅れたり、投稿されなかったりもする。
「システム」と言われるとこういう形態と違うものを思い浮かべてしまいます。まぁ、情報を持ってる人がもしいれば、こんなことは承知してるんでしょうけれど。
# というか、この※付きの解説って誰に向けてるんだろう…
特徴のリストが特徴と言えない (スコア:1)
特徴が、あまり犯人の特徴として絞れないものばかり。
これじゃ無理ですね。
あとは真犯人が周囲の人に「あれ、俺がやったんだよ」って漏らすとか、そういうのに期待するしかない。
ダメだこりゃ警察。
Re:特徴のリストが特徴と言えない (スコア:1)
まあ、そういうのでもないと捜査しようのなさそうな事件ですし。あとは、中古屋が怪しいデータの入ったHDDに気付いて通報するとか。
ついでに、犯人にしてみれば、手持ちのデータを慎重に消し去っておけば、決定的な証拠は残らなさそうだから、 これ以上何かやらかすつもりがないのなら、そうやってしらばっくれるだろうし。
犯人がよほどのポカをやらかしてることを期待しつつ、たまたま誰かがそれに気付いてくれる可能性を上げておく、ぐらいしか手の打ちようがなさそう。
あとは、誤報で逮捕して自白強要なんかにならないことを切に祈る。
# 自分が割と初期からC#好きを公言してるので、プログラミング言語の差って高々方言程度、
# という意識のない人までが読むようなニュースで特徴に挙げられてると気色悪い・・・
Re: (スコア:0)
わざわざ括弧書きで説明するまでも無いような事を説明してハードルを下げていますから、
ゴミ屑のような情報がたくさん集まり、お仕事している気分になれるんじゃないでしょうか
Re: (スコア:0)
「ねんどろいど 鹿目まどか」(グッドスマイルカンパニー)を所持しています。 [j-cast.com]
こっちのほうが周囲の人からわかりやすいですよね!
Re:特徴のリストが特徴と言えない (スコア:2)
Amazonによると、
との事なので、多分犯人は男の子である可能性が高いかもしれない気がするような。
Re:特徴のリストが特徴と言えない (スコア:1)
1万体以上出ているとはいえ、警視庁発表の特徴よりは限定されそうですね。
特徴には当てはまるけど”まどか”は持ってません!って人がかなりいるよなあ。
##似たねんどろ所有で誤認逮捕とか嫌だなぁ
Re:特徴のリストが特徴と言えない (スコア:1)
むしろ、きゅんキャラで誤認逮捕とか。
#別キャラのねんどろだと髪色的に犬の国の姫様くらいしか思いつかないや。
Re:特徴のリストが特徴と言えない (スコア:1)
ヒント画像付きメール送ってきてたけど、結局
現状では警察はFBIと協力しても犯人特定できなかったってことなのか。
それともあのメールは撹乱目的だったのか。
C♯ (スコア:1)
なりすまし事件に懸賞金300万円 犯人“特徴”公開 [tv-asahi.co.jp]
別に間違ってはいないはずなのにじわじわくる。
Re:C♯ (スコア:2)
まちがってます…
読みはしーしゃーぷ、書きはC#(井桁)なので。
http://ja.wikipedia.org/wiki/C_Sharp#.E5.90.8D.E7.A7.B0 [wikipedia.org]
Re:C♯ (スコア:1)
#は、既存言語からの派生の意味
C++の後半を重ねて書くんでしたっけ?
Re:C♯ (スコア:1)
不器用なタイピストだと‡(ダガー;二重短剣符)になっちゃたり。お気に入りのフォントが右左分離して印字されるタイプフェースだと小細工するのに失敗して泣き出したり。。。派生合成が楽になって昔からみると天国ですよ。
Re:C♯ (スコア:1)
C井と間違えないように、わざわざ書いているんでしょう。
冤罪メーカーにしては思い切った? (スコア:1, 荒らし)
ここまで「ぼくたちいなかけいさつにはわかりません。むのうだから。」するのは
一応ゴミ警察的には恥ずかしいことなのかな?
検挙は無理だと思う。twitterで犯罪自慢とかしない限り。
副産物として100人くらい得意の冤罪作って刑事司法のあり方が変わることが唯一の期待だなあ。
明日地球が爆発する確率並みにありえないけどな。
# ポリは10人くらい首吊ってもいいと思うけどな。何人の人生狂わせてきたのか
犯人は科学で何でもできるって思っているようだな (スコア:1)
いいぜ、てめえが何でも思い通りに出来るってなら、
まずはそのふざけた幻想をぶち壊す!
ってことで魔術で対抗してみてはいかがでしょうか。
とりあえずFBIご用達の超能力捜査官を呼んできて!
Re:犯人は科学で何でもできるって思っているようだな (スコア:2)
永世小学六年生神アイドル支持者(バランス取らなくっちゃなぁっ!!)
結局ハックも操作もソーシャル最強ってことね(T/O) (スコア:0)
TO
Re:結局ハックも操作もソーシャル最強ってことね(T/O) (スコア:1)
そこで、操作もソーシャルへ
Re:結局ハックも操作もソーシャル最強ってことね(T/O) (スコア:1)
#素でマチガエタ。
そこで、捜査もソーシャルへ
Re:結局ハックも操作もソーシャル最強ってことね(T/O) (スコア:1)
ソーシャルハックって言葉なかったっけ。
昔からそれが主流カツ最強な気がする。
オレオレ詐欺もそういう一種かも。
Re:結局ハックも操作もソーシャル最強ってことね(T/O) (スコア:2)
ソーシャル・エンジニアリングという方が一般的ではないだろうか?
ミトニックとか。
どっちが最強とかではなく、両方使いこなせないとアッチの世界で生き残れないのでは。
今回の犯人はソーシャル面と、コンピュータ面での技量が(高い水準ではないにしろ)バランスとれていたと思う。
無能を演じる (スコア:0)
「ブフォッwww必死過ぎワロタwっw」って言われるようなことを
わざわざしてるうちは絶対に追いつけないだろうなぁ
こんなのほっときゃそのうち自己顕示欲がむずむずしだして
またやるんだから、その時に網にかけれる準備だけしてりゃいいのに
Torって (スコア:0)
FBIも解析できてないんじゃなかったっけ?
解析できたらFBIから300万円どころじゃない金もらえるんじゃないの
懸賞金が一桁足りません (スコア:0)
リスクを考えると懸賞金の額が一桁足りませんので、協力できかねます。
なんちゃって。
Re:この件はもういいんじゃね (スコア:2)
捕まえやすいものから捕まえようとしたから、冤罪作ることになったんですけどね。
IPアドレスさえわかれば、捜査は半分終わったようなものって、本人達が言ってたじゃん。
Re:なんで警察が非難されてるの? (スコア:1)
ログを解析って言うほど簡単じゃないですよ、というかかなり不可能っぽい。
仮に犯人->A->B->C->目的地とつながっていたとして。
まずはCを検証するわけですが、Torノードとしてのログはまずキープしていない(デフォルトでもしない)でしょうから、
CのISPから接続ログを入手することになります。
そのログにはCが当該時間に受け付けた接続も当然含まれるわけですが、
ここで問題なのはExitノードはほぼ常に複数の接続元が存在することになります。
つまり同時刻に接続があったノードに関して遡る必要があるわけで、
この時点でBのノードを特定するのは不可能ではないかもしれませんが、非常に困難です。
(例え候補をいくつか上げたとしてもそれが正解かも分からない。)
これを国内どころか(法体系もISPのログ保存率なんかも異なった)世界に散らばったノードに対して行うとなると恐らく無限と呼べるような労力が必要になります。
なので、調べるとなると接続のシグネチャ(使っているブラウザ……これも最近はTor Browserバンドルで均質化されちゃっている面もあるのですが)やナビゲーションの癖などになるんでしょうけど……。