大阪男性PC遠隔操作と府警報告書
本事件では調べる度に色々なことが出て来て驚かされるが、
余りにも唖然としたことがあったので、記者会見関係の考察を中断してご紹介する。
大阪男性PC遠隔操作の犯行に関する件である。
いつも参考にさせていただく以下のまとめサイトであるが、その中にこの犯行の記述があるので抜粋する。
---------------------------------------------------------------------------------------------
”なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた”
2.犯行声明から関与が認められた犯行予告(抜粋)
・・・
(2) 大阪日本橋 大量殺人予告
• 捜査担当 大阪府警捜査1課
• 発生日 2012年7月29日 21時45分頃
•その他 ◦8月5日は警察官約90人が警戒にあたった。
(3) 皇居ランナー大量殺人予告
• 発生日 2012年7月29日
• 捜査担当 届け出無し
• 発生日 2012年8月1日 13時25分頃
• 捜査担当 警視庁捜査1課
----------------------------------
4.時系列別の整理(抜粋)
・・・
・2012年7月30日
大阪市が府警へ犯行予告の書込みについて相談。
・2012年8月1日
吹田市男性からPCの任意提出を受ける。
・2012年8月2日
犯行予告を受け、吹田市男性へ任意での事情聴取を開始。
-----------------------------------------------------------------------------
4項の時系列整理の中で「8月1日…PC任意提出」と「8月2日…任意での事情聴取開始」が矛盾しているようなので気になっていた。(PCを任意提出してその当日に事情聴取がないことは考えられない)
それに関して、8月2日の方は以下の様な新聞報道が見つかった。(日時や新聞社不明)
しかし、真相としては以下の大阪府警の検証報告で、「8月1日から任意の聴取とPC提出」が正解であった。
-----------------------------------------------------------------------------
”大阪府警察, インターネットを利用した犯行予告ウイルス供用事件の検証結果” 平成24年12月
P3<イ 前記アのルーターの接続機能の特性から、A氏からの事情聴取が不可欠であると判断、
本件への関与を否定する一方、所持していたノートパソコン、ルーター等を任意提出したので
確認したところ、ルーター等の設定は契約者情報どおりの状態であり、
ルーター等の他人への貸与事実等も否定したので、
本件書き込みはA氏のルーターに接続した機器から行われたと判断された。>
P1<掲示板に書き込まれたIPアドレス等の捜査からA氏を割り出し、
8月1日、A氏に任意同行を求め、パソコン等の任意提出を受けるとともに事情聴取を
行った。翌2日には、A氏宅に対する捜索差押えを行い、A氏が使用していた
パソコンの解析等の所要の捜査を実施した結果、8月25日に逮捕状を請求、翌26日、
A氏を威力業務妨害罪で逮捕した。・・・>
---------------------------------------------------------------------------------------------
ここまで見て来てもう気が付かれた方もおられると思うが、上記にある以下の事実は単なる日付の確定にとどまらなかったのである。
(遠隔操作された時も新幹線移動中などでなければ東京にいたことになる。
これだけでも今までこの報告書以外で言及されているのを見たことがない事実である)
大阪男性A氏はその日に任意聴取とPC提出に応じている。
しかし、府警報告書はA氏との接触時刻について全く書いていない。
もし時刻が13時25分頃より前なら、警察から連絡あってから犯行予告をやったことになる。
そこまでいかなくても、仮に8月1日17時までに接触していたら犯行予告の最大3時間35分後。
取調にあたった担当警察官は、その日の日航機予告はまだ知らなかったと思うが、
もしA氏が予告犯だったら、予告実行後すぐに接触したことになる。
後からでも、「とてもA氏とは思えない」という印象を持たなかったのだろうか。
ただし、印象だから担当官によって違うのは仕方がない。
しかし、少なくとも当日に本人と接触して取調まで行ったのである。
また、日航機予告時刻はフライト時刻に合わせた可能性が高いので、
その前にフライトスケジュールや実際に出発した時刻などを確認していると思われ、色々手間がかかっている。
しかも、A氏は7月29日のヲタロードなどの予告が行われたと特定されている大阪の自宅ではなく、東京へ出て来ていたというのである。
これなら、7月29日の犯行だけでなく、8月1日犯行も併せて調査するのが当然である。
しかし、府警報告書を読んで頂くと、全く日航機予告は出て来ないのである。
1行どころか、一言たりと触れられていない。
信じられない話であるが、日航機予告は警視庁管轄だから別ということだろう。
しかし、同一犯との見方だから捜査連携は間違いなく行われているのに警視庁の捜査結果への言及も全くない。
見事なまでの縄張り意識を見た気がする。
これだけの問題になった事件で、警察庁も縄張り主義をそのままにしたのは
余りにもまずいのではないか。
少なくとも報告書の内容を知った段階で、調整すべきだったのではないだろうか。
(P12に「(4) 広域的・専門的捜査の推進」が少しだけあるが、それならまず広域的に
警視庁の捜査結果なども記載することから始めるべきなのに、あっさり無視)
更に、報告書は趣旨を冒頭で以下のように書いている。
< ・・・
IPアドレスに対する捜査等を基に無実の市民を真犯人と誤って逮捕するという
極めて遺憾な事案が発生した。
大阪府警察において、本件捜査の問題点について検証したところであるが、以下の
反省・教訓事項が認められたことから、これを真摯に受け止め、再発防止に向けた
所要の取組を推進していくこととしたい。>
しかし、実際の内容は、日航機予告をもっと考慮に入れて捜査すれば誤認逮捕を
避けられた可能性があるにもかかわらず、それを全く無視したものになっている。
これでは実効ある真摯な反省・教訓になるはずもない。
容疑で逮捕・起訴し、日航機の方との関連を明らかにしてなかったりしたら大変な話である。
(警察から連絡があって、直後にほぼ本名で犯行予告して、しかも完全否認など荒唐無稽レベル)
本当に驚きの内容であった。
なお、以上だけだと現在の被疑者の事案にはあまり関係ないことになるが、以下の興味深い記述もある。
---------------------------------------------------------------------------------------------
P8< カ 復元実験の実施
(ア) パソコン内から既に消去されているソフト等を確認するため、8月1日
午前5時及び午後5時の時点の状態を復元し、確認した各ファイル(プログラム)
一つ一つについて実行等してみたが、不正なプログラム特有の挙動は確認
されず、ウイルスも検知されなかった。
(イ) この解析中、午前5時の時点の状態の中に「iesys.exe」を含む多数のファイルが
存在したので、複数のウイルス対策ソフト製品で確認したが、不正な
プログラム(ファイル)は検知されなかった。>
P9<(3) 帰阪後、A氏のパソコンを再確認したところ、「iesys.exe」という名称の
ファイルが存在することが再確認され、詳細に解析したところ、「iesys.exe」と関連
するファイル内に外部の掲示板への接続を指示していると思われるURLの記載があり、
三重県警察押収に係るパソコンを起動した際に同ファイルが自動実行して
いたことを考え合わせると、遠隔操作ウイルスである可能性が浮上した。>
---------------------------------------------------------------------------------------------
P8は、復元ポイントによるものと考えられる復元作業で、「iesys.exe」という名称のファイルが出て来たということになる。
8月1日13時25分頃の予告実行のすぐ後ぐらいに「suica」コマンドが書き込まれて、その後のPC電源OFF→ONで消えていると思ったが、復元作業で「iesys.exe」という名称のファイルや「したらば掲示板」のURLを記載したファイルが出て来たということになる。
つまり、「suica」コマンドによる消去はあまり完全なものではないということが窺える。
派遣先での痕跡?等も、開発途中でテストしたものなどを同様の復元で見つけている可能性はあるかも知れない。
以上
