不正アクセス禁止法違反の疑い(7月1日逮捕・7月16日処分保留)

• 2014年12月に不正に取得したID等を用いて技術評論社*2のサーバーへ不正にアクセスを行った疑い。*3
• 容疑について少年は「間違いない」と認めている。*4

電子計算機使用詐欺の疑い(7月17日再逮捕)

• 2015年2月1日に大阪府２０代男性のクレジットカード情報を入力し、Twitterで自動的に情報収集するソフトウェアをネット通販会社からだまし取った疑い。 *5
• Twitterで自動的に情報収集するソフトウェアは約３万円。
• 容疑について「間違いない」として認めている。
• 押収された少年のUSBメモリに約90件のクレジットカード情報が保存されていた。少年はカード情報は「闇サイトから購入した」と供述している。*6

• 少年の端末からTwitterの連携アプリ運営業者へ攻撃を仕掛けた痕跡が残っていた。攻撃内容は都内の特定の弁護士を対象に殺害予告を大量に書き込みもの。*7
• 連携アプリの脆弱性を調べるために、購入したと警察は見ている。しかし、実際には名前の似た別のアプリを購入してしており、間違えた可能性がある。*8

事案名

• 匿名化通信ソフト「Tor」を使用した不正アクセス等被疑事件

捜査担当

• 警視庁 生活安全部 サイバー犯罪対策課
• 警視庁 麹町署

押収物

掲示されていた押収物は次の通り。

• PC 2台
• タブレット1台
• スマートフォン2台
• 外付けHDDと思われる機器
• 書籍4点
• USBメモリ5点

余罪

ランサムウェアの作成に係る事案

• 少年から押収したUSBメモリからランサムウェアが発見された。*9

• • • -

↓以下、ネットから拾った情報を元にまとめたものです。

6月29日に恒心教サイバー部へ行われた書き込み

恒心教サイバー部のプライベートゾーンスレッドに少年と思われる書き込みがあり、過去の事件との関連について言及がある。

233 からさん 2015/06/28 23:21:31
　
なんで、0chiaki=map1eだとバレたんだろうか
　
まぁ、地震で揺れたとか
特定されそうな情報は多かったけれども
　
238 chiaki 2015/06/29 10:06:43
　
>>233
おととしに2chLeakedを作った時点で既に運用板の人間（東日本？）に言い当てられてそこからって感じだろうなー
地震とかは都内済みアピールのつもりだったんだがもうUNCOかな
Twitterずっと続けてたのは他の人らと関わりを持っていたかったから
実際かなりの人間と関われて、TorやXMPPも広められて最高でした
20日も空けたのは院で懲役2年になるショックで寝込んだのとポア前にやっておきたいことをしただけ

過去Twitterでも次のような書き込みを行っている。Map1eが開設したmp3japan.asia(MP3の検索サービス)との関連性をにおわせるもの。

押収されたUSBメモリに証拠となる情報が保存されていたとの報道があるが、かなり使い込んでいた模様。

6月29日に行われた少年とのXMPPでのやり取り

その後にTwitter上でXMPPでのやり取りが公開されている。(チャットのログ)

はい pic.twitter.com/jJZQqWsjGb

— Walltomcat (@Walltomcat) 2015, 6月 29

(1) 2014年11月12日 複数の２ちゃんねるまとめサイトの改ざん

大手の２ちゃんねるまとめサイトが改ざんされ、「恒心教」と表示されるが画像に差し替えが行われた。

• アフィブログ「キスログ」「あにこ便」「VIPワイドガイド」「なんじぇいスタジアム」がハッキングされページが改竄される - 楽しくないブログ

(2) 2014年11月17日ランサムウェアの配布

TorLockerを購入し、リソースをいくつか改ざんの上配布。KRSWLocker等と呼称していた。読売新聞のインタビューからもわかるが、原因不明の問題が生じ、資金回収のスキームは上手く動作していなかった模様。ファイル破壊は行われるものの、支払も行えない状態であったと投稿している。

• 感染時の動画

(3) 2014年11月27日 昆虫のネット宅配？

Amazonを使って昆虫の宅配を弁護士事務所などに行ったと投稿。真偽は不明。

(4) 2014年12月5日 技術評論社のHP改ざん

技術評論社へフィッシングメールを送信し、認証情報を窃取。その後その情報を悪用して技術評論社のWebサイトを改ざん。

• 技術評論社のWebサイトが改ざんされた件をまとめてみた

(5) 2014年12月25日 官僚のクレジットカードの悪用？

官僚のクレジットカード情報を入手していたようで悪用していた可能性がある。

(6) 2015年1月10日 複数のサイトへDoS攻撃サービスを用いた攻撃

LizardSquardがDoS攻撃サービス(名目上はアクセス耐性検証)「LizardStresser」を提供しており、これを使って複数のサイトに対してDoS攻撃を行っていた模様。つぶやきからはニコニコ動画や２ch.scを対象としていた様子がうかがえる。

2か月後に2ちゃんねるへのDoSを行ったと投稿している。

(7) 2015年2月2日 Twitterスパム業者へ不正アクセスを行い、大量の殺害予告を投稿

Twitterスパム業者のニュースを見かけ、同業者へ不正アクセスを行い権限奪取。その後このスパム業者のアプリをそのまま悪用して大量の殺害予告やTwitterアカウントの操作を実行。

• Twitterに唐澤貴洋弁護士への殺害予告スパムが一般人アカウントから投稿されまくる - 楽しくないブログ
• 特定の弁護士に対する殺害予告がTwitter上に大量投稿される事案発生 | おたくま経済新聞

スパムアプリの投稿をするWebアプリケーションにSQLiの脆弱性があった模様。

(8) 2015年2月19日 Botnetを構築

マルウェアをばらまき、数百台の端末をBot化していた。このBotnetに対し、ランサムウェアやRATに感染させる投稿も行われている。RATは実際に感染させた被害者のデスクトップ画像を公開することも行っていた。

尚、WOWOWのB-CAS改造に乗じてマルウェアがばらまかれた可能性がある。

• WOWOW不正改造B-CASカード対策に便乗したウイルス感染攻撃 ( その他テレビ ) - 無題な濃いログ - Yahoo!ブログ

(9) 2015年2月23日 Amazonアカウントの販売を開始

Botを通じて奪取したAmazonアカウントを販売すると投稿。実際に販売していたかは不明。