日航機予告 - kensyou_jikenboのブログ

日航機予告の件は、「府警報告書に全く記載がない」、「大阪男性が予告当日東京にいた」などの事実がわかってきた。

更に掘り下げて考察を実施。まず状況の整理(wikiより)。

＜昨年8月1日（水）13時25分頃 - 日本航空公式サイトの顧客対応窓口に「日本航空の成田発ニューヨーク行きの006便に爆弾を仕掛けた」という脅迫メール。

・・・

同便（乗客247人・乗員18人・計265人）はメールが届く前の11時54分頃に成田空港を離陸していたが、離陸から1時間半後に犯罪予告が届いたのをうけて日本航空は15時10分頃にアリューシャン列島付近の上空を飛行中だった同便を成田空港に引き返すことを決定した。＞

これに関して、本日の同じ006便で検証を行ってみた。

本日006便は時刻表によると11:10発になっている。

犯人がターゲットにする便を選択するためには、そもそもこの時刻表が必要だろう。

JALのHPにあるがpdfファイルになっている。

これを遠隔操作で取得したかどうかは定かではないが、犯人はラストメッセージで以下のように書いている。

＜たとえば横浜市のサイトやJALのサイトなど、一度も生IPでアクセスしたことはありません。＞

(当方にとって)ラストメッセージの信憑性は低下してきているが、これぐらいは信用すると、時刻表もTorか遠隔操作で取得したことになる。

時刻表は前段階で検討しておけるので、ここではTorで事前にダウンロードして見たものと考えておく。

続いて、犯行予告は遠隔操作で行ったわけであるが、予告書込時刻はフライト状況に合わせた可能性が高く、当日の同便のフライト状況確認が必要であったと考えられる。

JALのHPで見られるが、これを遠隔操作で見たのか、Torで見たのかは不明である。（Torで見る場合は、犯人はその時にTorで遠隔操作をしているのだから、同じPCのブラウザの別タブなどでJAL HPを開けばTorで見れると思われる）

犯人は自分で開発した遠隔操作に自信を持っていた又色々やってみたかったと考えて、遠隔操作で状況確認を行ったとして、「1.フライト状況確認」 →「 2.予告文書込」という手順だったという想定で、実際のJAL HPでの画面遷移と各画面での操作を見てみると以下のようになった。

印象としては画面遷移と操作(赤枠箇所)が多い。

また現在位置も犯人は確認したと思われるが、画像なので画面キャプチャが必要になる。

13時25分頃に最終的に予告が書き込まれるまでに、犯人は実際にどのような手順でどれぐらいの時間をかけて遠隔操作を行ったのだろうか。

したらば掲示板へのアクセス履歴やPCブラウザの履歴等でその辺は解明できているのだろうか。

2chへの書込はログが残っていて追跡しやすいが、HP書込はログが入手できないため解析が行えていなかったので、今回実際のJAL HPで検討して手順を概略シミュレーションしてみることが出来た。

明日も引続きこの関連を考察予定。

以上