2015年7月1日、出版社へ不正アクセスを行った疑いで17歳の少年が逮捕されました。ここでは関連情報をまとめます。
容疑
不正アクセス禁止法違反の疑い(7月1日逮捕・7月16日処分保留)
電子計算機使用詐欺の疑い(7月17日再逮捕)
事案名
- 匿名化通信ソフト「Tor」を使用した不正アクセス等被疑事件
捜査担当
- 警視庁 生活安全部 サイバー犯罪対策課
- 警視庁 麹町署
タイムライン
このタイムラインは少年がTwitterに投稿した情報や第三者の情報を含みます。報道情報は青文字で記載しています。
日時 | 出来事 |
---|---|
2014年10月5日 | 少年がTwitterアカウントを開設。 |
2014年11月12日 | 少年により複数の2ちゃんねるまとめサイトが改ざんされた可能性。 |
2014年11月17日 | 少年がランサムウェアを購入したと投稿。 |
2014年11月27日 | 少年が複数の人物へ昆虫を配達したと投稿。 |
2014年12月5〜6日 | 少年が技術評論社に対して不正アクセスを行った疑い。 |
2014年12月19日 | 読売新聞が少年へのインタビュー記事を掲載。*10 |
2015年1月9日 | 少年が複数のWebサイトへDoS攻撃を示唆する投稿。 |
2015年2月2日 | 少年がTwitterスパムを悪用して犯行予告を大量Tweetさせたと投稿。 |
2015年2月19日 | 少年がBotnetに関する投稿を始める。 |
2015年6月4日 14時27分 | 少年のTwitterアカウントでの投稿がされなくなる。 |
〃 | 警視庁が少年の自宅を家宅捜索。 |
2015年6月29日 10時10分 | 少年が掲示板(恒心教サイバー部)に自身が警察による摘発を受けたことを報告。 |
〃 | 逮捕を受けて少年とのやり取りを行った会話画像が出回る。 |
2015年7月1日 | 警視庁が少年逮捕について発表。 |
2015年7月16日 | 少年が処分保留となる |
2015年7月17日 | 警視庁が少年を電子計算機使用詐欺の疑いで再逮捕 |
少年が検挙された理由
少年がTwitterへ投稿していた内容などを元にプロファイリングされ、過去の事件(2013年)から浮かび上がった可能性がある。
6月29日に恒心教サイバー部へ行われた書き込み
恒心教サイバー部のプライベートゾーンスレッドに少年と思われる書き込みがあり、過去の事件との関連について言及がある。
233 からさん 2015/06/28 23:21:31
なんで、0chiaki=map1eだとバレたんだろうか
まぁ、地震で揺れたとか
特定されそうな情報は多かったけれども
238 chiaki 2015/06/29 10:06:43
>>233
おととしに2chLeakedを作った時点で既に運用板の人間(東日本?)に言い当てられてそこからって感じだろうなー
地震とかは都内済みアピールのつもりだったんだがもうUNCOかな
Twitterずっと続けてたのは他の人らと関わりを持っていたかったから
実際かなりの人間と関われて、TorやXMPPも広められて最高でした
20日も空けたのは院で懲役2年になるショックで寝込んだのとポア前にやっておきたいことをしただけ
過去Twitterでも次のような書き込みを行っている。Map1eが開設したmp3japan.asia(MP3の検索サービス)との関連性をにおわせるもの。
押収されたUSBメモリに証拠となる情報が保存されていたとの報道があるが、かなり使い込んでいた模様。
6月29日に行われた少年とのXMPPでのやり取り
その後にTwitter上でXMPPでのやり取りが公開されている。(チャットのログ)
— Walltomcat (@Walltomcat) 2015, 6月 29
少年のTwitterの投稿を振り返る
2014年の11月以降の少年のTwitterの投稿を振り返ります。(画像は一部加工しています。)
(2) 2014年11月17日ランサムウェアの配布
TorLockerを購入し、リソースをいくつか改ざんの上配布。KRSWLocker等と呼称していた。読売新聞のインタビューからもわかるが、原因不明の問題が生じ、資金回収のスキームは上手く動作していなかった模様。ファイル破壊は行われるものの、支払も行えない状態であったと投稿している。
- 感染時の動画
(3) 2014年11月27日 昆虫のネット宅配?
Amazonを使って昆虫の宅配を弁護士事務所などに行ったと投稿。真偽は不明。
(6) 2015年1月10日 複数のサイトへDoS攻撃サービスを用いた攻撃
LizardSquardがDoS攻撃サービス(名目上はアクセス耐性検証)「LizardStresser」を提供しており、これを使って複数のサイトに対してDoS攻撃を行っていた模様。つぶやきからはニコニコ動画や2ch.scを対象としていた様子がうかがえる。
(7) 2015年2月2日 Twitterスパム業者へ不正アクセスを行い、大量の殺害予告を投稿
Twitterスパム業者のニュースを見かけ、同業者へ不正アクセスを行い権限奪取。その後このスパム業者のアプリをそのまま悪用して大量の殺害予告やTwitterアカウントの操作を実行。
- Twitterに唐澤貴洋弁護士への殺害予告スパムが一般人アカウントから投稿されまくる - 楽しくないブログ
- 特定の弁護士に対する殺害予告がTwitter上に大量投稿される事案発生 | おたくま経済新聞
スパムアプリの投稿をするWebアプリケーションにSQLiの脆弱性があった模様。
その他参考リンク
更新履歴
- 2015年7月2日 AM 新規作成
- 2015年7月17日 PM 再逮捕について追記。
*1:7月16日報道による。7月1日の報道では17歳と報道。
*2:日本初の「身代金要求型ウイルス」作成? ホームページ改竄容疑の17歳逮捕 警視庁,産経新聞,2015年7月1日アクセス:魚拓
*3:「Tor」使い不正アクセス 17歳少年逮捕,NHK,2015年7月1日アクセス:魚拓
*4:出版社サイト乗っ取り容疑、17歳少年を逮捕 警視庁,朝日新聞,2015年7月1日アクセス:魚拓
*5:他人のカード情報使いソフト詐取容疑 18歳少年を逮捕,朝日新聞,2015年7月17日アクセス:魚拓
*6:“ハッカー少年” 他人のカード情報で購入か,NHK,2015年7月17日アクセス:魚拓
*7:他人のカード情報でソフト購入=少年再逮捕—弁護士標的サイバー攻撃か・警視庁,時事通信,2015年7月17日アクセス:魚拓
*8:他人のカード情報で買い物 容疑で少年ハッカー再逮捕 警視庁,産経ニュース,2015年7月17日アクセス:魚拓
*9:不正接続容疑:HP改ざん、17歳逮捕…匿名化ソフト使い,毎日新聞,2015年7月1日アクセス:魚拓
*10:日本語ランサムウェア「犯人」インタビュー,読売新聞,2015年7月1日アクセス:魚拓