Facebook x

ジャンル

「パソコン遠隔操作事件」が示したサイバー犯罪の"落とし穴"とは?
#5 歴史に残るバグ・IT犯罪
歴史に残るバグ・IT犯罪 2024.03.22
x hatenabookmark
0

「パソコン遠隔操作事件」が示したサイバー犯罪の"落とし穴"とは?

執筆: 大木 晴一郎

ライター

2012年に発生した「パソコン遠隔操作事件」(または「PC遠隔操作事件」)。

犯人により複数人のパソコンが遠隔操作され、何件もの犯罪予告が行われて複数の冤罪事件が発生し、さらにマスコミやSNSを巻き込んだ大規模な「劇場型」事件へと発展しました。

今回はこの「パソコン遠隔操作事件」についてまとめてみました。

もくじ
  1. 「パソコン遠隔操作事件」とは?
    1. 2012年に発生した事件
    2. 「事件」の発生
    3. 犯人からの犯行声明
    4. 逮捕と判決
  2. どんな「犯行手口」だったか?
    1. CSRFとトロイの木馬が利用された
    2. 「Tor」の知名度が増した
  3. なぜ「劇場型」事件になったのか?
  4. 今も残る「闇」とは
  5. まとめ

1.「パソコン遠隔操作事件」とは?

1-1 2012年に発生した事件

「パソコン遠隔操作事件」とは、2012年にかけて、確認されているだけでも少なくとも13件の殺害や爆破といった犯罪予告があり、それに関する「犯行声明」が発表され社会を騒然とさせた事件です。小学校や航空機、タレント等が犯罪予告のターゲットとなり、複数の冤罪事件が発生しました。さらに真犯人からの犯行声明等もあり、各種マスコミやSNS等を巻き込んで世間を大炎上させた「劇場型」の犯罪でした。

この事件では、犯罪予告の対象が児童や有名タレントの殺害予告であったり、爆破予告が航空会社の特定の便や著名な商店街に対してなされたりするなど、内容は具体的でした。後日、皇族や政治団体を対象にした犯罪予告があったことも判明しています。航空機は離陸後に爆破予告を受け取ったため、成田空港に戻ることを余儀なくされました。

この事件の特徴の一つは、犯罪予告で実際に実行に移されたものはありませんでしたが、予告の結果、社会の混乱が生じ、さらに著名人を含む人々の誤認逮捕と冤罪が発生したため影響がかなり大きくなったことがあげられます。そのため、事件後も様々な分析や論評が発表されるなどしました。

また、いくつかの転換点で、ある意味、"間違った"選択が重なって事件が前代未聞の規模に巨大化していったことも特徴です。もう起きてしまったことに「~たら」「~れば」は禁物かもしれませんが、事件初期に適切な選択がなされていれば、ここまで大ごとにはならなかった事件といえる気もします。

マスコミやSNSでは連日、様々な「犯人像」が論じられ、推理され、プロファイリングされ、そして繰り返し報道され続けました。そして、捜査が進展し、真犯人として逮捕されたのは、当時、IT関連会社で働いていた30代の男性でした。

1-2 「事件」の発生

2012年6月、横浜市のホームページに小学校での無差別殺人予告が書き込まれたことが事件の発端であるとされています。その後も大阪市での無差別殺人予告、東京都で児童の無差別殺傷予告、航空機の爆破予告等々、9月までに少なくとも13件の犯罪予告が送られたとみられています。

当初はこのうち7件が報道されており、6件については報道されていませんでした。なお、他にも犯行予告があったとする説もあります。これにより、7月には東京都の男性が逮捕されました。続いて、大阪府の男性、福岡県の男性、三重県の男性の合計4名が逮捕されることになったのです。

このうち、逮捕された三重県の男性は大学時代に学んだこともあってパソコンに詳しく、逮捕後に警察に他者による遠隔操作の可能性と手法を説明しました。実際に警察が解析を実施したところ、該当パソコンから「トロイの木馬」が発見され、7日後に釈放されました。男性は「トロイの木馬」を含むプログラムをダウンロードしてしまった後、動作の異変に気付いて、トロイプログラムを停止させていたため、痕跡が残っていたのです。

続いて他の容疑者のパソコンからも痕跡等が見つかる等したため、犯人がトロイプログラムを用いて被害者のパソコンを遠隔操作して行ったものと判明し、全員、冤罪だと分かり釈放されました。4件の誤認逮捕と冤罪で、数名は罪を「自白」してしまっていたことから、警察の捜査への批判もあり、報道も一気に過熱していきました。

1-3 犯人からの犯行声明

「パソコン遠隔操作事件」はここから特異な展開をし始めます。2012年10月にネット上の問題に詳しい弁護士とラジオ番組宛に犯人から「犯行声明」が送信されたのです。何度か「声明」が発信され、さらに2013年1月には複数の報道機関に犯人からクイズが添付された年賀状が送られました。犯行に関する電子メールは5回、送信されたとされています。これにより、さらに「劇場」が揺れ動き「大炎上」の様相を示し始めます。マスコミやSNSでは様々な犯人像が論じられることになりました。

年賀状から数日たって真犯人から発信された「新春パズル 〜延長戦〜」と題されたクイズの答えでは、神奈川県藤沢市にある江の島の地元では有名な地域猫(野良猫)の首輪に「SDカード」が取り付けられていることが示されました。

この結果、猫に首輪がつけられた時間帯に防犯カメラに不審な男性が映っていることが確認されたのです。読売新聞では、『PC遠隔操作、「猫」で新展開...防犯カメラ分析』(1月9日付)として、概況を伝えています。ここで分かるのは、江の島が小さな島(1周約4km)で、確実にその時間帯に犯人は島にいたと考えられることから、警察が徹底的に聞き込み捜査を行ったということです。一般的には、この「江の島の猫」の一件で捜査の範囲が狭まったと考えられているようです。

1-4 逮捕と判決

そして、2013年2月10日、江の島の防犯カメラの映像や記録媒体にあった事件との関係性を示す痕跡などから、事件の犯人と目される被疑者のIT関連会社で働く男性(ここではX氏とします)がされました。逮捕前には、一部の報道機関がX氏に接触しています。

航空機の爆破予告の捜査については、予告を受信したのがアメリカ領内だったことからFBIの積極的な協力もあったとされました。アメリカでは9.11テロ以降、国内での航空機爆破予告等には敏感になっていたことが背景にあります。

当初、X氏は事件への関与を否認し、自らも被害者であると訴えました。いったん釈放と再逮捕がありましたが、2014年3月5日に保釈されて記者会見を開き、その後も身の潔白を主張していました。

5月16日になると、X氏が公判中に真犯人を名乗る電子メールが報道関係者などに送信されましたが、これが偽装工作だったことが判明します。検察は同月19日に保釈取り消しを請求、20日に東京地方裁判所はこれを認め、X氏は再収監されました。この際、X氏は自身の弁護団に自分が犯人であると明かしています。

偽装工作と判明したのは、5月15日夜、X氏が偽装を行うためのスマートフォンを荒川河川敷に埋めるのを捜査員が目撃していたからでした。

2015年2月4日に東京地方裁判所は航空機の爆破予告をして引き返させたハイジャック防止法違反など10件の犯行を認定、懲役8年の実刑判決を下しました。X氏は控訴せず、刑務所に収監されました。

2.どんな「犯行手口」だったか?

2-1 CSRFとトロイの木馬が利用された

パソコンを遠隔操作された被害者のうち、1人はCSRF(Cross-Site Request Forgery)というWebアプリケーションの脆弱性を利用した攻撃を仕掛けられました。

他の被害者は真犯人が作成したトロイプログラム(トロイの木馬)「IESYS.EXE」が隠されたアプリケーションを言葉巧みにダウンロードさせられ、実行後にトロイプログラムを利用してパソコンが遠隔操作されていたことが分かっています。IESYS.EXEは既存のトロイプログラムの変種等ではなく、新規に開発されたものでした。

一連の報道では、このプログラムをコンピュータウイルスとしていますが、用いられたIESYS.EXEはマルウェアの一種であるトロイの木馬(トロイプログラム)です。

2-2 「Tor」の知名度が増した

真犯人は通信を匿名化するツール「Tor(The Onion Router:トーア)」を用いて掲示板サイトの代行投稿を依頼するスレッドに書き込みをして、ダウンロードサイトへと被害者を誘導する投稿を依頼していました。このように自身の身元を隠ぺいする工夫をしていました。皮肉なことに、この事件でTorの知名度は一気にアップした形となりました。後述する模倣事件、類似事件でも使われるケースがありました。

3.なぜ「劇場型」事件になったのか?

「パソコン遠隔操作事件」が世間を揺るがす「劇場型」事件になったのはいくつかの理由が考えられます。

  • 航空機爆破予告など、社会を動かすような犯罪予告が出されたこと
  • 犯罪予告の結果、複数の男性が冤罪となってしまったこと
  • 冤罪発覚後に真犯人から報道機関等に犯行声明が出されたこと
  • 真犯人が被害者を「釣る」場所として有名掲示板が使われたこと

様々な要因が重なっていますが、このうち、影響が大きかったのが、警察が真犯人に騙される形で冤罪事件を引き起こしてしまい、その失態が判明した最中に犯行声明が出されたことでしょう。ないことを「自白」させられた人がいたことに社会は衝撃を受けました。

これを毎日新聞は『PC遠隔操作:捜査側に知識不足、過信』(2012年10月22日付)と題する記事でまとめています。他の報道でも、遠隔操作である可能性をはじめから想定していなかったケースやウイルス検査等をせずさらに容疑者のアリバイを確認していなかったケースも報じられ、これを受けマスコミだけでなく、掲示板をはじめとするSNSが過熱していきます。

さらに真犯人側からの発信が続いたことで、警察への批判に加えて、「どんな人物が犯人なのか?」と、まるでミステリ小説のような展開が加わり、「劇場型」事件の舞台がどんどん巨大化していったと考えられます。掲示板やSNSでの反響はすさまじいものがあり、その意味では「劇場型」というよりも「参加型」へと変質していたのかもしれません。

4.今も残る「闇」とは

掲示板やSNSが舞台の一つとなったこともあったのか、その後、「パソコン遠隔操作事件」の類似事件が発生しました。当時の首相を脅迫するメール事件等です。

その中でも大きな話題となったのが、「黒子のバスケ脅迫事件」です。双方の事件の犯人がそれぞれ関与を否定するという異例の展開もありました。

2023年には、模倣事件ではありませんが、「パソコン遠隔操作事件」と同じTorを用いて爆破予告・脅迫を行った男性2人が逮捕される事件が発生しています。

当初、捜査は難航していたようですが、関係者が特定した犯人のSNS等を足掛かりに防犯カメラの映像を駆使して逮捕に漕ぎつけたといいます。様々な悪用可能なツールの進化の前に、捜査機関等がどう対応すべきかといった課題は「パソコン遠隔操作事件」以降も完全にクリアされたわけではなく、「いたちごっこ」の様相を呈していることが示されているように感じられます。

まとめ

一言でいえば、このような事件については、まず、自分が巻き込まれないように最大限注意するしかありません。新種のマルウェアが使われるケースで"身を守る"のは私たちには難しいことです。セキュリティ対策などをできるだけ行い、ネット上の"危ない場所"には近づかないようにする、"危ない行動"は避けるのが一番だと思います。

具体的には、身元が明確でないSNSや掲示板のリンクを安易に踏んだり、プログラムをダウンロードしたりしないことが基本で、次にOSやセキュリティソフトは、できるだけ最新のものを利用することを心がけることが大切でしょう。

そして、自分は安全だとか、これで間違いはないと「過信」しないことも重要なポイントだと思います。「過信」に落とし穴があることを今回の事件が教えてくれている気がします。

歴史に残るバグ・IT犯罪
x hatenabookmark
0

執筆: 大木 晴一郎

ライター

IT系出版社等で書籍・ムック・雑誌の企画・編集を経験。その後、企業公式サイト運営やWEBコンテンツ制作に10年ほど関わる。現在はライター、企画編集者として記事の企画・編集・執筆に取り組んでいる。