パソコン遠隔操作 誤認逮捕 再発防止の徹底を

http://www3.nhk.or.jp/news/html/20121218/k10014266631000.htmlより、
遠隔操作事件 再発防止の徹底を
12月18日 15時14分

遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれ、4人が誤認逮捕された事件の検証結果を受けて、全国の警察の担当者を集めた会議が開かれ、すべての捜査員にサイバー犯罪捜査の知識を身に付けさせるなどして再発防止を徹底するとともに、全国の警察が連携して今回の事件の解決に当たることを確認しました。
東京で開かれた会議にはインターネット上の書き込みやサイバー犯罪の捜査の担当者およそ120人が出席しました。
はじめに警察庁の舟本馨刑事局長が「捜査の過程で遠隔操作の可能性を見抜くことができず、関係者に多大なご迷惑とご負担をかけたことは極めて遺憾だ。今回の検証で得られた反省や教訓を真摯(しんし)に受け止め、同じようなことが絶対に起きないよう、万全を期してほしい」と訓示しました。会議では再発防止策として、▽すべての捜査員がサイバー犯罪捜査に関する知識を身に付けることで苦手意識をなくすことや、▽民間のウイルス対策会社などと連携する体制を作り、民間のノウハウを活用して捜査に当たることなどが指示されました。
また、今回の遠隔操作事件について、全国の警察が積極的に情報収集を行い、得られた情報を合同捜査本部に報告するなど、解決に向けて連携を強化することを確認しました。

http://mainichi.jp/opinion/news/20121215ddm003040104000c.htmlより、
クローズアップ2012:PC遠隔操作事件 捜査現場に危機感
毎日新聞 2012年12月15日 東京朝刊

 一連の遠隔操作事件は、警察当局によるサイバー捜査の限界を浮き彫りにした。14日に公表された検証結果では、インターネット犯罪への強化策が打ち出されたが、匿名化技術の壁を乗り越えることは実質的に不可能とされ、捜査現場には危機感が広がる。「誤認逮捕の防止」と「迅速捜査の遂行」の両立は可能なのか。課題は今も山積している。【小泉大士、喜浦遊、松本惇、黒田阿紗子】

 ◇逮捕前ウイルス検査、検出の保証なく
 「やってません」。9月1日、東京都内の幼稚園に襲撃メールが送られた事件を捜査していた警視庁はIPアドレスの解析から福岡県の男性を特定、家宅捜索に踏み切った。容疑を認めない男性に業を煮やした捜査員は尋ねた。「パソコン(PC)を見てもいいかな」
 証拠物は本来、押収後に調べるべきだが、襲撃予告の始業式は間近に迫っていた。PCを調べた捜査員が「真犯人」が仕込んだ別の事件の脅迫文を発見。容疑を認めたとして逮捕した。男性はウイルス感染の可能性も指摘したが、遠隔操作ウイルスの存在を知っている捜査員は現場にはいなかった。
 襲撃予告日が近づくことへのあせり、サイバー犯罪に対する決定的な知識の欠如−−。誤認逮捕という最悪の結果を招いたのは複数の要因の積み重ねだった。
 サイバー犯罪では、IPアドレスから発信元をたどるのが捜査の基本だが、今後は遠隔操作の可能性を想定し、逮捕前のウイルス検査も不可欠になった。ある幹部は「たとえ容疑を認めても、遠隔操作の可能性を排除してから逮捕するとの流れを徹底する」と話す。
 こうした変化に現場から戸惑いの声が上がる。ネット上には1年間に約4億ものウイルスが生まれ、対策ソフトの更新が追いつかないのも現状だ。大阪府警の捜査員は「ウイルスを検出できなければお手上げだ。今後は、容疑者に否認されれば、逮捕に踏み切ることは実際には難しい」と漏らした。警察幹部は「誤認逮捕を恐れるあまり、犯罪が予告通りに実行されたらどうするのか」。サイバー捜査は誤認逮捕の再発防止とともに、事件の未然防止という重い課題を背負っている。

 ◇広がる匿名化ソフト、発信元たどれず
 捜査の大きな障壁は、発信元を匿名化するソフト「Tor(トーア)」だ。
 Torは90年代に米海軍の研究機関が秘密裏に情報交換するために開発したとされ、その後、一般公開されて世界で利用されるようになった。今回の事件では、ウイルスを仕込んだ無料ソフトをネット掲示板に置く際などに使われていた。

http://mainichi.jp/opinion/news/20121215ddm003040104000c2.htmlより、
 中東の民主化運動「アラブの春」では、政府の弾圧から逃れるため民衆側が利用したとされる。政府の内部情報を告発する民間サイト「ウィキリークス」も、情報提供の際、利用を呼び掛けた。Torの公式ホームページには「市民のプライバシー保護」が理念に掲げられている。
 一方、犯罪に利用されるケースもあり、10年に発生した警視庁の国際テロの捜査資料がネットに流出した事件でも使用された。有識者で構成する警察庁の「総合セキュリティ対策会議」は昨年度の会合で、Torへの規制の是非を議論したが、慎重論もあり、「調査研究する必要がある」との提言にとどまった。
 専門家の間ではTorの発信元をたどることは「ほぼ不可能」とされている。ネットワークに参加している個人PCなどの中継点は世界中に数千台。その中から経由地として3台が無作為に選ばれ、それぞれの中継点間のやりとりは暗号化され、通信記録も残らないからだ。
 警視庁などは真犯人を特定するため、Torへの捜査より、真犯人がTorを使わずに閲覧した可能性があるサイトなど約90億件のログ(接続記録)の解析に重点を置いている。ある捜査幹部は「膨大な作業だが、どこかにほころびがあるはず」と語る。

 ◇民間協力欠かせぬが、情報漏らせない
 東京都内の情報セキュリティーの専門家に8月下旬、大阪府警の捜査員を名乗る男性から一本の電話があった。「無線LANを使うパソコンの乗っ取りは可能か」
 「乗っ取り」について知りたい様子だったが、詳細な説明はなく、一般論を伝えるにとどまった。
 その後、遠隔操作事件が発覚し、この専門家は「今思えば遠隔操作を聞きたかったのでは。事件の説明があれば、もっとアドバイスできたのに」と悔やむ。
 サイバー犯罪は次々と新しい手口があらわれ、民間の専門家の協力は不可欠だ。
 4都府県警の合同捜査本部が置かれている警視庁は10月、情報セキュリティー企業などを交えた官民合同の協議会を設立。情報共有を進めることを確認した。
 民間側に捜査情報をどこまで伝えるかについてのルールは未整備のままだ。捜査幹部は「すべて伝えることは無理」と話すが、サイバーの専門家は「情報開示が限定的だと、アドバイスも限られる」と見解は平行線をたどる。官民による協力は緒についたばかりといえる。
 一方、警視庁はサイバー犯罪の捜査を強化するため、これまでにセキュリティー企業の元社員ら36人をコンピューター犯罪捜査官(特別捜査官)として中途採用している。特別捜査官ですら、進化する手口に対抗するには最新技術の研修が必要だが、十分な時間や態勢は取れていないのが実情だ。

http://mainichi.jp/opinion/news/20121215ddm003040104000c3.htmlより、
 捜査幹部は「どの犯罪もインターネットが関わる時代。特別捜査官だけではなく、警察全体の底上げが欠かせない」と強調する。

 ◇パソコン遠隔操作事件を巡る経過
 7月 1日 横浜市ホームページ(HP)への小学校襲撃予告事件で、神奈川県警が男性(19)を威力業務妨害容疑で逮捕
   20日 横浜地検が男性を家裁送致
 8月15日 横浜の事件で男性が保護観察処分に
   26日 大阪市HPへの無差別殺人予告事件で、大阪府警が大阪府の男性を威力業務妨害容疑で逮捕
 9月 1日 東京都内の幼稚園に対する襲撃予告事件で、警視庁が福岡県の男性を威力業務妨害容疑で逮捕
   14日 ネット掲示板への伊勢神宮爆破予告事件で、三重県警が三重県の男性を威力業務妨害容疑で逮捕。大阪地検が大阪府の男性を偽計業務妨害罪で起訴
   21日 有名子役タレント事務所への殺害予告事件で、警視庁が福岡県の男性を脅迫容疑で再逮捕。大阪府の男性と三重県の男性が釈放される
   27日 東京地検が福岡県の男性を処分保留で釈放
10月 9日 東京の落合洋司弁護士に「犯行声明」メール届く
   10日 東京放送(TBS)にも「犯行声明」メール届く
   18日 片桐裕警察庁長官が誤認逮捕の可能性認める
   19日 4都府県警が合同捜査本部を設置
11月13日 落合弁護士らに自殺を示唆するメールが届く
12月12日 有力情報に公的懸賞金

http://mainichi.jp/select/news/20121215k0000m040127000c.htmlより、
PC遠隔操作:4都府県警 捜査の問題点 検証結果の概要
毎日新聞 2012年(最終更新 12月15日 01時34分)

 4都府県警が公表したPC遠隔操作事件の捜査に関する問題点の検証結果の概要は次の通り。

 ■警視庁 逮捕には相当の理由があったと考えられるが、遠隔操作に対する知識を捜査員が十分に有していなかった。今後はより慎重に逮捕の要否を検討・判断するよう指導を徹底することが必要である。
 脅迫メールを送信した経緯や動機についての男性の説明には曖昧な点があり、供述にも変遷があった。一時的であっても同居の女性をかばって犯人を装っていたと主張するなど、自白の信用性に疑いが生じる余地も多く見受けられた。
 結果的に虚偽自白を見抜けなかったが、説明態度や内容を鑑みれば、徹底した供述の吟味が必要だった。
 PC内に証拠が残され、ウイルス検査でも異常が発見されなかったことから、逮捕後も捜査員は犯行が遠隔操作によるとの認識を持つには至らなかった。
 ネット空間の犯罪については、民間との協力体制を一層強化すると共に高度な知識を有する捜査員の育成が急務である。虚偽自白を見抜けなかったことを教訓とし裏付け捜査の徹底や供述吟味担当官の活用、犯人性や秘密の暴露の有無を確実に検討するなど、「捜査の基本」を改めて徹底させなければいけない。

 ■大阪府警 PCの解析結果から得た客観的証拠を犯人性立証の柱としたため、否認供述の掘り下げが不十分で、供述の吟味が足りなかった。高度なネット犯罪は手段・方法が日々変化・複雑化しており、証拠の意味・内容を一層慎重に検討すべきだった。
 PC内の全ファイルの解析は、高度な技術力や長期の期間が必要で、1都道府県警察レベルでは困難だった。このためインストールされたソフトウエアなどに対象を絞り込んだが、不正プログラムは発見できなかった。
 サイバー犯罪対策部門が不正プログラムの発見、解析を実施していたが、近畿管区警察局大阪府情報通信部や情報管理課と緊密に連携して組織全体としての取り組みを考慮すべきだった。サイバー犯罪対策部門としては、解析能力を有する捜査員を複数投入し、より多角的に解析することも検討したが、解析資機材の数量不足のため実施に至らなかった。
http://mainichi.jp/select/news/20121215k0000m040127000c2.htmlより、
 取調官から聴取したところ、「取り調べを始める際には供述拒否権を告知した」「客観的証拠による立証に重点を置き、淡々と取り調べた」「自白を強要したり、利益誘導したような事実はない」とのことであり、その他の調査結果からも不適正な取り調べは確認できなかった。

 ■神奈川県警 誤認逮捕された男性のパソコンの解析担当者は、(遠隔操作の手法の)クロスサイト・リクエスト・フォージェリの知見がなく、不審な通信履歴を第三者介入の証拠と認識せず、更なる解析を実施しなかった。上司にも報告しておらず、解析作業を組織的に把握・管理していれば、不審な通信履歴の更なる解析ができた可能性がある。
 男性は容疑を認める上申書を作成し、理由を「少年院に送られる不安と一刻も早く社会復帰したいとの思いから」と説明。自分が置かれた状況の苦しさから、うその供述をした状況が認められ、少年の特性である「迎合性」の可能性もある。
 取調官の刑事手続きの説明は、少年院に入ってしまう不安を助長させた恐れがある。否認している男性に、自らの犯行でないことを具体的に説明するよう求めた言動は、殊更に困惑させた可能性があり、不適正な取り調べにつながる恐れのある行為に該当する。
 ハンドルネームの由来に関する上申書の裏付け捜査を行わず、男性から示された(犯行予告の)「2秒間での打ち込み」に関する疑問に対し、不自然さを解消する捜査を行っていない。男性が犯人であることを打ち消す「シロにする捜査」が十分ではなかった。

 ■三重県警 警察署の捜査員にネット犯罪捜査の専門知識や、遠隔操作ウイルスの十分な知見がなかった。支援を要請された県警本部のサイバー犯罪対策室員も、遠隔操作ウイルスによる犯行との想定をしていなかった。
 ウイルスチェックは最新の対策ソフトで行ったが、検知されなかった。大阪府警と情報交換し、PCの解析範囲を広げてウイルス発見に至ったが、府警の関連情報がなければ更に時間を要した恐れがある。
 男性の身柄を拘束する前に、動機があるかなど犯人としての適格性について多角的に検討する余地もあった。関与を否定していた男性の供述について、男性が犯人でないとする方向性の検討を十分に行わなかった。豊富な知見を有する取調官を充てることなどを初期段階から考慮すべきだった。無差別殺人を防止しなければならないという焦りもあった。
http://mainichi.jp/select/news/20121215k0000m040127000c3.htmlより、
 釈放後にポリグラフ検査を実施したが、任意捜査段階や勾留前に実施していれば、供述の信用性を吟味する材料として活用できた可能性もあった。取り調べに不適正行為は認められなかった。
 今後は、捜査部門から情報技術解析部門に初期段階から支援を要請し、連携の強化を図る。

http://www3.nhk.or.jp/news/html/20121214/k10014195101000.htmlより、
遠隔操作事件 捜査の問題検証結果公表
12月14日 19時25分

遠隔操作ウイルスに感染したパソコンなどから犯行予告が書き込まれた一連の事件で、4人を誤認逮捕した各警察本部が、捜査の問題点を検証した結果を公表しました。無実を訴える人の供述について十分な吟味が行われなかったなど、各県警本部に共通する4つの大きな反省点と教訓が明らかになりました。

遠隔操作の可能性を認識不足
各警察の報告書では、今回の事件で浮かび上がった反省点や教訓の1つとして、パソコンが遠隔操作される可能性などに対する認識不足があったとしています。
このうち、三重県警では、遠隔操作を可能にするウイルスについての知識が十分無かったなどとしているほか、警視庁では、逮捕された男性のパソコンに脅迫メールのファイルが残されていたことや、パソコンのウイルスチェックをしても異常が見つからなかったことから遠隔操作によるものと認識できなかったとしています。
こうした結果、各警察では遠隔操作の可能性を十分に念頭に置いた捜査方針を立てることがなく、IPアドレスを過大に評価してしまい、そのほかの証拠に対する裏付け捜査が徹底されなかったとしています。

部署間の連携不足
捜査を行う部署とパソコンの解析など情報通信を担当する部署との間の連携不足を指摘しています。
三重県警では、捜査を担当する部署から情報通信を担当する部署に対し、捜査情報や男性の供述内容、それにパソコンの動作に関する詳しい情報を提供するなどして緊密に連携していれば、より積極的な分析が行われたはずだと指摘しています。
また、神奈川県警でも捜査幹部とパソコン解析などを行う部署との実質的な連携が図られていなかったとしています。

逮捕時の検討不十分
逮捕する際にその人物の動機の解明や、犯人としての適格性についての検討が不十分だったことを指摘しています。
三重県警では身柄を拘束する前に、男性に書き込みを行うような動機があったかどうかなどをより多角的に検討する余地があったとしています。
神奈川県警では逮捕された少年の生活実態やパソコンに対する知識、それに書き込みの被害を受けた小学校と少年との関連性の確認などを行っていなかったとしています。
また、警視庁では遠隔操作に対する知識などを事件の捜査に関わっていたすべての捜査員が十分持っていたわけではないことを考えると、より慎重に逮捕の必要性を判断する指導を徹底することが必要だとしています。

供述の吟味が不十分
今回の遠隔操作事件では、容疑を否認し続けた男性を逮捕しただけでなく、実際は無実だったにもかかわらず、取り調べの過程で逮捕された男性が容疑を認める供述をするという事態も起きていました。
各警察の報告書では、容疑を認めた人の供述や、否認している人の供述についての吟味や裏付け捜査が不足していたことも指摘しています。
警視庁では、逮捕した男性の犯行を認める内容の供述の中に、真犯人しか知り得ない、いわゆる「秘密の暴露」と言えるような内容がなかったことから、自白の真偽について慎重に検討すべきだったとしています。
また、男性が、脅迫メールの送信がウイルスによる可能性があることや、同居していた女性がメールを送ったと思い込み、女性をかばおうとして認める供述をしたことを捜査員に伝えていたことを明らかにし、自白の信用性を疑う余地が多くあったとしています。
一方、神奈川県警では、逮捕された男性の供述について、未成年である場合の特性とされる、取り調べに迎合して犯行を認めた可能性を視野に入れて十分に検討が行われたとは言い難いとしています。
また、取り調べにあたった捜査員が容疑を否認している男性に対し「『こういう理由で自分がやったのではない』と説明をしたらどうか」などと問いただしたことについて、未成年であることを考えると、無実だった男性をことさら困惑させた可能性があり不適正な取り調べだったと結論づけました。
一方、報告書では、ことし10月に警察が改めて話を聴いた際に、男性が「取り調べの際に『否認をしていたら少年院に入ることになる。逆送されると裁判になって実名報道される』などと言われた」と話していたことも明らかにしました。
これについて、取り調べを担当した捜査員は「少年審判を受けるまでの手続きなどを説明したが、そのような言い方はしていない」と話しているということですが、神奈川県警は、「少年院に入ってしまう不安を助長させたおそれがある」と指摘しています。

検証受け警察庁が指示
事件の検証結果を受けて、警察庁はすべての捜査員にサイバー犯罪捜査の知識を身につけさせ、パソコンの解析結果だけにとらわれない捜査を徹底することや、供述の吟味を専門に行う担当官を置くなどして、うその自白の可能性も含めて供述の内容を十分検討すること、それに、犯人でない可能性を視野に入れた捜査についても徹底することを全国の警察に指示しました。
警察庁は「今回の事態は警察捜査に対する国民の信頼を著しく損なうものであり、二度とこうしたことが起きないよう再発防止に万全を期したい」としています。

事件の捜査は
この事件で4都府県の警察本部は合同捜査本部を設置し、およそ160人態勢で真犯人の特定に向けた捜査を進めています。
誤って逮捕された4人のうち3人は、インターネットの掲示板「2ちゃんねる」から無料のソフトをダウンロードした際に遠隔操作ウイルスに感染したとみられています。
一連の遠隔操作事件では、発信元の特定を難しくする匿名化のソフトが使われていましたが、この「2ちゃんねる」への書き込みの一部は匿名化されていませんでした。
合同捜査本部は真犯人が直接書き込んだ可能性もあるとみて、先月、「2ちゃんねる」のサーバーを管理する札幌市の会社を捜索しました。しかし、これまでのところ、「2ちゃんねる」の運営者側からサーバーの記録を調べるのに必要なパスワードなどの情報が得られておらず、接続記録は確認できていないということです。
一方、事件のあと、真犯人を名乗る男から東京の弁護士などに送りつけられた犯行声明のメールの1つは、アメリカのサーバーを経由していたことが分かり、合同捜査本部は接続記録を調べるため捜査員を現地に派遣してFBI=アメリカ連邦捜査局などに捜査協力を求めています。
また、無差別殺人などを予告する書き込みはドイツやイギリスなどのサーバーを経由していたということで、合同捜査本部は今後、ヨーロッパにも捜査員を派遣することを検討しています。

http://mainichi.jp/select/news/20121212k0000e040112000c.htmlより、
PC遠隔操作:有力情報に懸賞金 警察庁、上限300万円
毎日新聞 2012年(最終更新 12月12日 13時04分)

 警察庁は、4人が誤認逮捕されたパソコンの遠隔操作事件の解決につながる有力情報の提供者に、上限300万円の公的懸賞金を支払うことを決めた。期間は12日から1年間。警察庁のホームページ(HP)に一連の事件の概要のほか、「真犯人」が作成したウイルスの特徴や犯行手口などを掲載。ネットユーザーやプログラミングの専門知識を持つ人らから情報を求める。
 今回の事件を受け、警察庁は公的懸賞金の要綱を改正。従来対象は殺人や放火などに限られていたが、新たに脅迫などの方法で公務や事業活動の遂行に重大な支障を及ぼす犯罪も加えられた。
 警視庁などの合同捜査本部によると、真犯人は発信元を匿名化するソフトを使い、ウイルスを仕込ませた偽装ソフトをダウンロードさせるなどして、遠隔操作を可能にしていたとされる。
 同本部は犯罪予告が書き込まれたHPなどの接続記録を解析すると共に、米連邦捜査局(FBI)とも情報交換しながら威力業務妨害容疑で捜査を進めている。【小泉大士】

http://www3.nhk.or.jp/news/html/20121212/k10014124361000.htmlより、
遠隔操作事件 懸賞金の対象に
12月12日 5時33分

未解決事件についての有力な情報の提供者に公費から懸賞金を出す制度で、今月から対象となる犯罪の範囲が拡大されたことを受けて、警察庁は、遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件を、新たに加えることを決めました。
この制度は、警察庁が、凶悪事件などの犯人の検挙に結びつく有力な情報の提供者に公費から懸賞金を出すもので、対象となる犯罪はこれまで、社会的反響が大きい事件の中でも「被害者の生命や身体に重大な損害を及ぼした犯罪」に限られていました。
しかし、警察庁は、殺人などの事件以外にも広く情報提供を呼びかける必要があるとして、今月7日から懸賞金の対象となる犯罪の範囲を拡大しました。
これを受けて、遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれ、4人が誤認逮捕された事件を、新たに対象に決めたもので、解決につながる有力な情報を提供した人に最高で300万円が支払われます。
この事件では、警視庁などの合同捜査本部が、書き込みがあったサイトなどの膨大な接続記録を調べたり、アメリカに捜査員を派遣したりして、発信元の特定を進めていますが、手がかりは得られていないということです。
情報は合同捜査本部で受け付けており、電話番号は、03-5472-4229です。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中