パスワードを忘れた? アカウント作成
1432565 story
法廷

ウイルス作成罪で初の逮捕者が出る 63

ストーリー by hylom
香ばしい要素満載 部門より
あるAnonymous Coward 曰く、

コンピューターウイルスを作成・送信したとして、大阪府在住の男性が不正指令電磁的記録供用の疑いで逮捕され、その後不正指令電磁的記録作成容疑と合わせて送検された。不正指令電磁的記録作成は「ウイルス作成罪」とも言われているが、この罪状の適用は初めてとなる(時事通信)。

読売新聞によると、容疑者は別の男性と共同で運営していたアニメサイトの運営方法を巡ってトラブルとなっていたという。問題となるウイルスはWebサイトに埋め込むタイプのもので、埋め込まれたWebサイトにアクセスすると「容疑者が運営していたサイトに書き込みをしたように発信記録を偽装する」という。

容疑者は男性に対しウイルスを設置したサイトに誘導するメールを送信、ウイルスを使って「さっさと閉鎖しろ。さもないと、お前の両親を殺して家を燃やす」との文言を男性が書き込んだように偽装し、「男性に脅迫された」と大阪府警に相談したという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年01月26日 20時31分 (#2088054)

    被害者側がコメントしてる [fc2.com]
    (コメントしてる記事2) [fc2.com]

    手口はどうもCSRFくさいな。
    加害者、掲示板立ち上げ(当然CFRS対策せず)

    細工したページを作成

    他人を装って被害者にメール送付

    被害者クリックで掲示板に書き込まれる

    加害者「脅迫されたー」警察へ

    警察に見抜かれ逮捕

    と言う流れのようだ。

    • by Anonymous Coward

      これって被害者が騙されているわけじゃないですよね。あくまで、警察を騙して初めて犯罪が成功するわけだから。

      でも、騙せてないんだから、実害はほぼゼロなわけで、むしろ狂言誘拐とか痴漢冤罪とかそっち系の罪のような……。いや、もちろん無駄足を踏まされた警察にしてみら徒労もいいところだし、あらぬ疑いを掛けられた被害者にしてみれば、実害ないからお咎めなしじゃ溜飲が下がらないだろうが、もっと別の的確な罪状はないんですかね。虚偽申告?偽計業務妨害?

      これ、見抜いた今回の警察が偉いというか流石というか、もし、librahack事件レベルの警察対応だったらもっと大事になってた気がする。まあ、被害者側に問題のメールが残ってたらいずれは露見しただろうけど。

      • by Anonymous Coward on 2012年01月26日 21時51分 (#2088090)

        不正指令電磁的記録の作成や供用は社会的法益を保護するものですから、CSRFトラップを踏ませた時点で犯罪成立です。実害は関係ありません。ログインしただけで不正アクセス罪が成立するのと同じ。

        親コメント
      • アカウント乗っ取りだと、ウィルス作成の前に不正アクセスな気がするんだけど

        --
        TomOne
        親コメント
      • by Anonymous Coward on 2012年01月26日 22時06分 (#2088101)

        これだけでも普通に偽計業務妨害 [wikipedia.org]にあたるんじゃないでしょうかね?(法律用語での「業務」はお仕事とは限りません)
        Wikipediaの例示では卒業式での君が代不起立を呼びかけた教師が同罪で有罪になっているので、実際に目的とした効果があったか、経済的損失がどれくらいかはそこまで関係ないと思います。
        あとは(警察に対する偽の通報という意味で)業務妨害、親告罪ですが、名誉毀損とかでしょうかね。

        親コメント
      • 持ち主が捨てるつもりだったものでも、盗んだら窃盗罪だよ。実害はないかもしれないけど。

        --
        1を聞いて0を知れ!
        親コメント
        • by Anonymous Coward

          捨てたものでも勝手に持っていくと窃盗になる。
          ゴミ捨て場からでも持っていくと窃盗。

      • by Anonymous Coward

        実害がなければ未遂罪はおとがめ無しとかなかなか斬新な意見だな。

      • by Anonymous Coward

        いくつもコメントついてるので今更ですが
        不正指令電磁的記録作成、いわゆるウイルス作成罪の適用について

        ウイルスプログラムを作成した時点で(相手に送信、相手が受信する行為を待たずに)既遂になるので
        その相手方がウイルスプログラム付きのメールを開いてリンクを踏んだりとか
        自分が被害者を装って警察に届け出て受理してもらったりといった結果は必要有りません。

        作成者の意図としては「警察を騙して初めて計画が成功する」のでしょうが
        「犯罪」はもっと前の段階で成功してしまってます。

        • by Anonymous Coward

          供用の疑いで逮捕され、その後不正指令電磁的記録作成容疑と合わせて送検」とあるけど?

          • by Anonymous Coward

            そりゃ、逮捕時、共用の証拠はあっても作成の証拠がなかっただけでしょ?
            べつに、時系列に逮捕しなければならないとかないですよ?
            死体遺棄の疑いで逮捕され、のちに殺人容疑で再逮捕とかも良くあるじゃないですか。

      • by Anonymous Coward
        愛知県警が捜査してたら斜め上の展開になってたんだろうなw
    • by Anonymous Coward
      被害者の「やらおん」にしても一部で有名なステマ騒動発祥のブログのひとつで
      ステマを抜きにしても、アニメ版のはちま起稿みたいな存在で
      対立煽ってアクセス稼ぐ芸風の為なら何でもすることで有名なブログだから
      今回いってることもどこまでが真実なことやら全くわからんけどね。

      実際、ネットじゃ経緯についてほぼ真逆の説も流れてるし
      結局、第三者がはっきりわかるのは、アフィブログ内で内ゲバが発生して、片方が個人暴露。割れ厨認定と過激化していった挙げ句に最後はウイルス送って警察に届けるという壮絶な自作自演を行うも警察に見破られて逮捕されたってとこだけだな。

      しかしこのアホらしい争いをしてる双方が中年無職男というのはなんかもの悲しいもんあるな。


      ♯読売新聞の記事、アニメサイトって表現やめて欲しいわ、単なる2chまとめブログだろ!!
      • by Anonymous Coward

        ネットの説・・・?
        中年・・・?

      • by Anonymous Coward

        被害者も加害者も20代じゃありませんか・・・
        もうそこで眉唾以下

    • by Anonymous Coward

      CFRS対策って?

      • by Anonymous Coward

        書き込む前にプレビューで誤字/Typo/誤変換がないかきっちり確認しましょうってことだろ

        …すいません単なる誤字です

    • by Anonymous Coward

      親コメの流れでいうと、今回の「不正指令電磁的記録供用」という罪は、どの時点で成立するの?

      1. 加害者、掲示板立ち上げ(当然CFRS対策せず)
      2. 細工したページを作成
      3. 他人を装って被害者にメール送付
      4. 被害者クリックで掲示板に書き込まれる
      5. 加害者「脅迫されたー」警察へ
      6. 警察に見抜かれ逮捕

      5の時点で虚偽告訴罪も成立しているような気もしますが。

      • by Anonymous Coward on 2012年01月27日 12時54分 (#2088403)

        不正指令電磁的記録であることを認識していない第三者のコンピュータで実行され得る状態に置いた時点、つまり3.で送付したメールを被害者が受信した時点で供用が成立。spamフィルタに捨てられたりしても供用未遂が成立すると思われる。

        親コメント
  • 以前からやられやくは「やらおん!」と「今日もやられやく(明日もやられやく)」と分裂した際に、
    共同でサイト運営していた管理人間で色々といざこざがあったと聞いていますが、
    まさかこのような斜め上の結末になるとは。

    それにしても今年に入ってシャフトのやらおんアフィ問題だったり、
    はちま起稿の管理人特定による引退(のふり?)及びはちま絡みの組織的な黒い噂だったり、
    2chまとめブログ界隈でのスキャンダルが尽きませんな。

    --
    一人以外は全員敗者
    それでもあきらめるより熱くなれ
    • by Anonymous Coward on 2012年01月27日 10時04分 (#2088297)

      やられやく、やらおん関連については、はてな匿名ダイアリーに何故か異様に詳しいまとめ [hatelabo.jp]がありますね。当然本当かどうかは一切不明。

      ここからはどうもはちま起稿とかそこら辺にも今回逮捕された人間は関わり合いがありそうだとか、こう言うネットの2chまとめサイト、いわゆるアフィリエイトサイトと呼ばれるものが、暴力団とまでは行かなくてもネットチンピラと呼んでもよさそうな人々の資金源になっている様だ、と言った構図が浮かび上がってきます。下手すると炎上マーケティングでおなじみのホットココアとかあのあたりにも関係がありそうだという。
      はちまの件もネットチンピラの資金源になってる2chまとめサイトに広告を呼び込むフロント企業があったと言う話とも言えます。

      要はネットチンピラが自分の縄張りを荒らしに来た新興のまとめサイトを乗っ取りやらを企てたものの上手くいかなかった、というあたりで終わりそうです。
      珍走団やらヤンキーやらが猿山のボスよろしく勘違いして、自分のナワバリに最近目立ってる奴がいるんでシメてやろう、せめてションベンでもひっかけてマーキングしといてやれとやったところ警官が出てきて捕まった的な感じですね。

      あるいはスラドならこれで、SNSを立ち上げて好調なベンチャー企業が、社員はほぼ技術系だけで法律やら会計やらにはさっぱりな弱点を突かれ、出会い系サイトで詐欺まがいのことをしている暴力団に会社ごと乗っ取られる、といった一時期よくみられた光景を思い浮かべる人も多いのではないでしょうか。

      どうせならmixiやらグリーやらを巻き込んでいただいて、共倒れを願ってやみません。

      親コメント
  • by Sam.Mem (42350) on 2012年01月27日 18時48分 (#2088669)
    CSRFを仕掛ける → 「ウイルスの作成」
    「福島産は怖いよなァ」 → 「風評被害」
    「独身でも困らないしさ」 → 「男の草食化」
    「車は所有したことない」 → 「若者の車離れ」
      ゲームorアニメ好きが犯罪 → 「ゲームorアニメの影響」
  • こんな展開だと 裏の裏を想像したくなりますが。

    犯行より もうちょっと前の時期に 加害者のメール宛で
    「メールとWEBだけで かんたん! バレずに復讐する方法 今なら\3,000」
    みたいな出所不明のメールが届いていたりとか・・・。
    (まさかね)

  • by Anonymous Coward on 2012年01月26日 21時48分 (#2088087)

    法律改正は遅すぎるしどうなってんだろ。
    フィッシングもしかり。

  • by Anonymous Coward on 2012年01月26日 22時08分 (#2088105)

    どう考えてもウイルスじゃいんだけど。
    何でもかんでもウイルスというのはやめて欲しい。

    • by Anonymous Coward on 2012年01月26日 22時15分 (#2088113)

      ウイルス作成罪は通称で、正式名称は「不正指令電磁的記録作成罪」ですね [wikipedia.org]。

      ・人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
      ・前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

      だそうです。

      親コメント
      • by nobanner (41086) on 2012年01月26日 23時49分 (#2088164) 日記

        バグのあるソフトを公開・納品したら犯罪になってしまう!

        親コメント
        • by Anonymous Coward

          真面目にそれでだいぶ問題になってますからねぇ。
          きちんとどう運用されるか注目して置かなければいけないのに、初起訴されたのがこんな自作自演小物チンピラだとはなんとも言えない気分になります。

          • by Anonymous Coward

            随分と前(おそらく法改正よりも)になりますが、私は句読点("。"と"、")を入力すると、アルファベットの小文字の"w"に(on the flyで)勝手に変える掲示板を作成してしまいました。

            例:

            我輩は、猫である。

            我輩はw猫であるww

            http://torisugari.hostei.com/?t=000 [hostei.com]

            「意図に反する動作をさせる」や「不正な指令」と言われると、言い返せないような気がします。しかも、私がわざとやっているのは傍目にも明らかなので、バグだと言い張っても通用しないんじゃないでしょう

            • by Anonymous Coward

              句読点はwに変換されますと明記しておけばいいのさw

    • by Anonymous Coward

      今回って被害者側もそれなりにPCについてのスキルはあると思うので、メールに
      添付された怪しげな実行ファイルを素直に実行しちゃったというのも結構不思議な
      気がします。

      • Re:それって (スコア:4, 参考になる)

        by Anonymous Coward on 2012年01月27日 9時26分 (#2088268)

        各社の報道にばらつきがあるのでおかしいですが、各紙報道をソースとしながらもIT Mediaがまとめた記事 [itmedia.co.jp]が一番矛盾がないんでこれが大筋で正しいと仮定すると、これは
        クロスサイトリクエストフォージェリ [wikipedia.org](CSRF)と言う攻撃手段じゃないかと思います。これはいわゆる「感染」などを引き起こすものではありません。細工されたページにアクセスしてトラップを踏む…これはダウンロードしたファイルを実行するなどではなく、単に画面のどこかをクリックするだけとかでもいいんですが、そういった動作で勝手にどこかに書き込みなどの動作が行われるというものです。

        #というかそろそろ「ウイルス」という言葉は「感染する」という微妙な用語を呼び覚ますのでやめるべきだよね…。

        これ、 Wikiepdiaだとセッション情報を利用してやる攻撃を想定しているので、利用者側だとこまめにCookieを消せとか書いてありますが、基本的にはサーバ側でおかしなクエリは受け取らないだとか、そういった対処しないと利用者の方じゃ処置が難しい攻撃です。

        なので、そもそもCSRF対策しない釣り用の掲示板を用意しておいて、そこに対して書き込みをさせるトラップを仕込んだ一見無害なページを送りつけると言う形では正直なかなか防げないなと言う気がします。
        届いたメールが特に標的型であれば、セキュリティソフトの類いも警告を出しにくいでしょうし、怪しいと言うのもきちんと判断できないんじゃないかな。
        また一人の人間を引っかければ良いのであれば、CSRF対策としてよく見られるトークン型の対策(一意の使い捨て・有効期限付きのトークンをフォームに埋め込んでおく)では比較的簡単に回避させることができてしまいます。

        被害者が気付いて攻撃したページを保存していたとか、加害者が攻撃につかったページをマヌケにもそのままのこしていたとか、どこかにキャッシュされてたとか発覚した経緯は今のところ分かりませんが、もっと巧妙にやられると発覚は難しい、少なくとも専門捜査官じゃないと警察じゃ見抜けないんじゃないかな。さらに攻撃者と、CSRFトラップを踏ませせられた被害者と、掲示板などを管理している被害者と言う3者が絡むとか、ポストさせる内容に児童ポルノや覚醒剤、売春、人身売買などに関連する情報を含ませるといった形だったりするといよいよと面倒くさい事になります。

        なんか模造犯が出そうな予感……と、言うかすでに冤罪とかあるんじゃないのか?
        なんかいい具合に自衛が可能な方法ないだろうか…。

        親コメント
  • by Anonymous Coward on 2012年01月26日 23時31分 (#2088148)

    28歳にもなって無職で、しかもアニメの揉め事で前科って・・・。
    俺が家族だったら恥ずかしくて近所歩けなくて引越し考えるわ。近所だったら気味悪くて仕方がない。なに考えてるんだか。

  • by Anonymous Coward on 2012年01月27日 8時33分 (#2088244)

    これくらいで逮捕って・・・
    技術者弾圧の始まりになりそうで
    ゾッとするのですが・・・

    • by Anonymous Coward

      いや、これくらいってあなた。

      掲示板に書き込むコードを送りつけただけならともかく、それによって書き込まれた投稿を恐喝として警察に告発までしてるんだから。これは取り締まらなきゃダメでしょ。

    • by Anonymous Coward

      普通に脅迫だからその時点でアウト。
      内容から殺人予告でも有る。
      掲示板への殺人予告なんぞより狙いもはっきりしているから放置は出来んだろ。

      他はその脅迫の出所を隠す為に他の犯罪にも手を染めていたってだけだよ。
      んなの無くとも重罪です。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...