タイムライン

捜査対象

• 松山市男性 29歳 無職
  • 6月にフィッシングサイト開設の疑いで逮捕、起訴され、2014年12月現在公判中。

容疑

• 不正指令電磁的記録供用の疑い
  • 自宅のPCから隣人宅のルーターを通じて無線LANに勝手に接続した。*1
  • 2014年6月3日 13時25分頃、東京都内エステサロン経営の会社役員 50代女性にウイルスを添付したメールを送信した。
  • 女性は都内の信用金庫のオンラインバンキングを利用していた。*2
  • 女性はWeb上でメールアドレスを公開していた。
  • 女性はファイルを開いた(実行した)ため、PCはウイルスに感染していた。
  • 女性のオンラインバンキングのID、パスワードを盗み取られたが、不正送金の被害はなかった。
  • 男性は「全く身に覚えがない」として容疑を否認している。
  • 不正送金事案における当該容疑での摘発は全国で初めての事例となる。

• 他疑われている事案
  • 男性を首謀格とするグループが存在する。
  • 2014年1月〜5月にかけ同様のメールを約40件送信し、オンラインバンキングから不正送金を行った。
  • 同様の手口で約100人分の個人情報を盗み取っていた。*3
  • この不正送金による被害が少なくとも10口座、被害額約900万円が確認されている。
  • 6月に摘発されたフィッシング事案では11口座、被害額約700万円があり、当該事案とあわせて1600万円と報じられているものと思われる。*4

発端

• 米国のサイトからマルウェア作成ツールを購入した記録がPCに残っていたためと思われる。*5

捜査担当

• 以下の合同捜査本部が担当
  • 警視庁サイバー犯罪対策課
  • 愛媛県警

使われたマルウェア＝「Infostealer.Ayufos」

遠隔操作でネット銀ID盗む、ウイルス供用容疑で男再逮捕−警視庁 http://t.co/XSlxrpjpdX は http://t.co/73qAuxt7f1の件と認識してる。

— 茺田譲治 (@JojiHamada) 2014, 12月 5

• 当時関連していると思われまとめた記事
  • 2014年6月に摘発されたフィッシング事案をまとめてみた。

• 購入費用は25ドル
• 作成ツールは「遠隔操作用の市販ソフト」との報道がある*6
• マルウェア作成ツールを使って男性がマルウェアを作成した。

更新履歴

• 2014/12/05 PM 新規作成