一連の遠隔操作犯行終結後のメールアカウント取得?
昨日の記事で、yahooメールアカウント「onigoroshijuzo」へのログイン
少し書き方を改訂して以下に再掲する。
(1)10月09日(火)__時__分__秒 ・・・告白メール(9日23時22分)
(2)10月10日(水)15時15分22秒
(3)10月10日(水)22時18分57秒・・・告白メール再送(10日22時20分頃 )
(4)11月06日(火)16時02分25秒
(5)11月11日(日)22時37分22秒
(6)11月13日(火)23時48分36秒・・・自殺予告メール(13日23時54分)
このアカウントからは、告白メール2回と自殺予告メール及び元旦クイズメールが送られている。
ただし、元旦のは2chにアップした人のアクセスが12月なのでログに入っていない。
(1)もログに残っていないのだが、これの考え方は後で記す。
このログは、アカウントにログインした時に記録される。
つまり、ログインしっぱなしにすると記録されないことに注意が必要。
ログは30件まで残す仕様になっているが、共同とアップ者のアクセス入れても
30回に達していないので、最初からの分が全部残っていると考えられる。
では最初にアカウント取った時点はいつかと考えてみる。
ログに残っているのは(2)が最初なので、(2)かというとそうではない。
(1)の右側に書いてある告白メールの最初の送信は(2)の前日である。
つまり、(2)の前にも告白メールを送るためのアカウントのアクセスが必ず
発生している必要がある。
告白メールの最初の送信が10月9日にあったのに、なぜ10月9日のログがないか。
それは、アカウントを取った際のアクセスは取得手続きがあるから、通常のログインと
違ってくるのでログに残ってないのではないかと考えた。
よって、(1)でアカウント取得が行われ、その後に告白メールが送られたのではないか。
(1)の時刻は実際にはログにないので詳細は分からないが、告白メールのそんなに前では
無いと思われるから、同じ日(10月9日)を(1)の日付にしてみたわけである。
告白メールが送信されたのは事実であり、かつ犯行に関連したメール送信で使うのだから、
長くログインしっぱなしは考えにくく、メール送信の少し前程度と考えるのは妥当であろう。
そうすると10月9日という日付に注目する必要がある。
遠隔操作の犯行の分かっている最後は、三重の事件の9月10日である。
メールアカウント取得は約一ヶ月後と考えられるのである。
その間に三重のPCからトロイが検出され解析も行われ遠隔操作がはっきりした。
被害者も9月21日に釈放され、報道もされたのでアンチウィルスソフトなどの対策も進んだ。
つまり、10月9日はもう遠隔操作はやっていなかった頃と考えられる。
犯人は遠隔操作なしでもメールアカウントが取れたということになる。
犯人からの告白メールには以下の記述がある。
8/27
感染PCを遠隔操作して(プロバイダ名)メールのアカウントを一つ作成し、
これを使って4箇所にメール送信。
犯人は遠隔操作を使っても使わなくても、身元を隠してメールアドレスが取れたことになる。
このこと、特に遠隔操作なしで取れたことへの言及は他では見たことがない。
これがどのように影響するかは今後検討する予定だが、当ブログではマスコミや他の人が
注目していないポイントを重点的に追っていくつもりなので、又一つネタが得られたようである。
