パソコン遠隔操作事件
パソコン遠隔操作事件(パソコンえんかくそうさじけん)とは、2012年(平成24年)の初夏から秋にかけて、日本において、犯人がインターネットの電子掲示板を介して、他者のパソコン(PC)を遠隔操作し、これを踏み台として襲撃や殺人などの犯罪予告を行ったサイバー犯罪事件。遠隔操作ウイルス事件(えんかくそうさウイルスじけん)とも呼ばれる。なお、報道等では、事件で使用された悪意のあるプログラムをコンピューターウイルスと表現しているが、正確にはトロイプログラムである。これら悪意のあるプログラム等は総称してマルウェアと呼ばれる。
事件の概要
・事件の経緯
何者か(真犯人)が、インターネット掲示板を介して、東京都の男性A・大阪府の男性B・愛知県の男性C・福岡県の男性D・三重県の男性E、の少なくとも5人が所有するPCに対して不正な指令を与えて、所有者の認識しないところでPCを操り、少なくとも計13件の襲撃・殺害予告を行わせた。なお、PCを遠隔操作された被害者は、前述の5人の他に、神奈川県に更にもう1人いるとの見方もある。トロイの木馬の一種iesys.exeを感染させ、犯罪予告の書き込み動作を行わせるために2ちゃんねるやしたらば掲示板などのネット掲示板が用いられた。
興味をもたせ、開かせたくなるような巧みな言葉で指定したウェブサイトへのリンクに少なくとも5人を誘導し、これをクリックさせることで最終的にPCが遠隔操作される仕組みになっていた。真犯人自身はTorを利用して複数の海外のサーバーを経由して掲示板にアクセスしており、自分のIPアドレスを隠蔽していた。
7件の襲撃・殺害予告については、書き込み時のログに残ったIPアドレスを手掛かりにした捜査で男性A・B・D・Eの計4人の人間が逮捕された。このなかでも、大阪府の男性Bについては、犯罪予告の内容が特定の航空機の爆破であり当該機が途中で引き返すという大きな実害が生じていたこと、また、アニメ業界で名前が知られていた著名人だったことから、逮捕が大きく報道された。なお、逮捕理由は大阪市のウェブサイトに大量殺人の予告を書きこんで市と府警の業務を妨害したことによる威力業務妨害であり、航空機爆破予告事件では逮捕はされなかった。
他の男性A・D・Eの3人が逮捕された時点では、従前よりネット上でしばしば見られた犯罪予告投稿に関する事件に過ぎないと認識されており、これが遠隔操作の結果であると知られてから社会的に注目される様になった。なお、愛知県の男性Cは逮捕されなかった。
警察の捜査に対して男性A・B・D・Eの4人とも当初は否認したが、取り調べの過程で東京都の男性Aと福岡県の男性Dが容疑を認め、男性Aは未成年であったことから保護観察処分となった。一方で、否認し続けた大阪府の男性Bについてはオタロード殺人予告で市や府警の業務を妨害した業務妨害罪で起訴に至った。
しかし、三重県の男性EのPCから、事件に関与したと思われるトロイプログラムが発見されたことから、逮捕後に勾留されていた男性Eは釈放された。また、これを受けて男性BのPCを再度調査したところ、やはり同様のトロイプログラムに感染していた痕跡があったことが判明したため釈放された。トロイ発覚時点ではこの2件の関連性が注目されていた。後に事件で容疑を認めていた男性Dも、三重県の事件と同様のトロイプログラム感染が明らかになったことで釈放されていたが、後述の真犯人からの犯行声明までは男性Dが釈放されていたことは報道されていなかった。
10月7日になって男性Eと男性Bを巡る逮捕の経緯がメディアに報道された。その後、真犯人から弁護士やラジオ局に「自分が真犯人」と名乗る電子メールが届いた。このメールの中で、それまでメディアで報道されていなかった6件について触れられていたことや、既に報道されていた7件についても犯罪予告の文言などが、報道時に伏せられていた部分の一字一句まで同じである等、報道されていない多数の秘密の暴露があったため、真犯人からのメールと断定された。
釈放された男性D、Eの2人は嫌疑なしの不起訴処分となり、起訴された大阪府の男性Bは起訴取り消し、未成年の男性Aは保護観察取り消し処分となった。
IPアドレスを根拠とした捜査で特定したPCの所有者を容疑者と断定して4人を検挙した事に対しては、1人を除いてPCが遠隔操作されるなりすましの可能性が考慮されなかった点、また、取り調べの中で無関係の2人をして「自身の犯行であると認める」と全面自白に至らしめた経緯についても問題が提起された。
警察は真犯人について、脅迫罪、威力業務妨害罪、不正指令電磁的記録作成・同供用罪などの適用を視野に捜査を進めた。
2013年1月1日未明に、複数の報道機関や記者に「謹賀新年」のタイトルでメールが送付される。発信元は以前と同じメールアドレスであり、従前ここに宛てて送られてきた質問等への回答や、iesys.exeのソースコード・関連ツール等を先着1名に提供するとしていた。
1月5日未明に、複数の報道機関等に再度メールが送付される。発信元は以前のメールアドレスを僅かに変えた物である。「江の島にいる猫にiesys.exeのソースや犯人の主張を記したテキストファイルを記録したチップを預けた」としており、5日午前中に報道機関の撮影するなかで警察が回収した(4ヶ月後の同年5月に別の場所で同じ内容を記録したUSBメモリーも回収されている。)。
2013年2月10日未明、合同捜査本部は、都内に住むIT関連会社社員の当時30歳の男性Xが事件に関与している疑いが強いとして威力業務妨害容疑で逮捕した。竹田真や佐藤博史らが弁護士として担当している。
犯行の手口
意図せず犯罪予告に加担させられた少なくとも5人のPC所有者のうち、1人はウェブサイトのセキュリティーの不備をついたクロスサイトリクエストフォージェリ (CSRF) を仕掛けられた。その他の所有者は、iesys.exeを仕込まれたアプリケーションソフトをダウンロード・実行し、そのトロイを介してPCが遠隔操作された。
遠隔操作
東京都男性Aの事件 - CSRFによる殺害予告の書き込み
トロイを用いた遠隔操作ではなく、真犯人はCSRFを仕掛けたウェブサイトを用意し、これを指し示すリンクを掲示板に書き込んでクリックさせる事で、殺害予告文をターゲットのウェブサイトである横浜市の公式サイトに自動送信を行わせたことが判明している。なお横浜市のサイトは、投稿されたデータが入力フォームを介したものであるかを検証しておらず、また、文章を投稿すると確認画面を経ず、直ちに投稿文を受け容れる設計でありCSRF攻撃への対策が取られていなかった。
その他のPC所有者の事件 - トロイプログラムによる遠隔操作
真犯人はバックドア機能を持つトロイプログラムである "iesys.exe"を仕込んだフリーソフトをサーバー[注釈 1]上に配置したうえで、言葉巧みにこれをダウンロードする様に仕向ける紹介文を掲示板に書き込み、ユーザーにダウンロード・実行させてバックドアを開いた。真犯人は、このバックドアを介してユーザーのPCに対して情報取得や、ターゲットとなるウェブサイトへの犯罪予告書き込みの指示を与え、PC所有者の認識しないところで脅迫行為に加担させた。
ユーザーを誘導する舞台となった2ちゃんねるにおいて、大半の掲示板では海外サーバーからの書き込みを制限しているが、代行スレッドの掲示板ではTorも含む海外のサーバーからの書込みも可能となっていた。真犯人はTorで身許を伏せつつ、この代行スレッドの掲示板において「ユーザーをフリーソフトに誘導する文言をソフトウェア板の指定のスレッドに書き込みをしてほしい」と依頼することで、他人の手を借りて目的の書き込みを実行し、ユーザーをリンクに誘導する目的を達成した。
トロイプログラム IESYS.EXE
トロイプログラム IESYS.EXEには「2・00」「2・23」「2・35」などのバージョンが確認されている。なお、報道等ではコンピューターウイルスと呼ばれるが、このプログラム単体には他のPCなどへ感染を広める機能は無く、厳密にはトロイプログラムに分類される。
IESYS.EXEへの指示
このトロイは稼働中に特定の掲示板(したらば掲示板)を監視しており、ここに書き込まれる命令を読み取って指示された動作を行う。命令は暗号化されており、ここへの書き込みはTorを介して行われた。また、動作完了時には、別の掲示板に動作完了の旨の書き込みを行う。
IESYS.EXEの機能
ウイルス対策ソフト会社の解析によれば、このトロイは以下の機能を持つとされる。
キーロガー(キーボード入力情報の取得)
スクリーンショットの取得
ファイルのアップロード(PC内のファイルを外部に転送する)
ファイルのダウンロード(ネットから当該PCにファイルを転送する)
指定ウェブページへのPOST(自動投稿)
アップデート
自身の消去
これにより、PC所有者に関する情報を得る事も可能であり、実際に真犯人からの犯行声明の中には、乗っ取ったPCの所有者について言及した事例が幾つか見える。
IESYS.EXEの特徴
流通しているウイルス作成ツールで製作したり、既存のウイルスの亜種などではなく、スクラッチから製作されたまったくの新種である。
従来のボットタイプのウイルスがIRC経由で指示を受けるのに対して、IESYS.EXEは特定の掲示板を監視し、そこに書き込まれた命令を解釈・実行する点が異なる。
開発ツールとしてMicrosoft Visual Studio 2010を使い、C#(シーシャープ、プログラミング言語)で記述されている。なお、iesys.exeの解析者のコメントとして、Visual Studio 2010は高価な専門ツールであることから、素人が購入するとは考えにくいという見解を示したとの報道がされたが、解析者本人はそれを否定している。また、Visual Studioには無償エディション (Express) のほか、学生であればDreamSpark会員限定でPro版を無料で入手することもでき、解析ではそれらエディションの違いまでは判別できないという。
一連の犯罪予告
少なくとも13件の犯罪予告が確認されている。当初は7件が報道され、6件は10月の犯行声明で言及されるまで報道されていなかった。また13件以外でも、犯行声明でも言及されなかった1件が真犯人による犯罪予告の可能性がある。また、一部は犯罪予告が送られてきたことに気づかなかったり、まともに取り合わなかった例もある。
東京都男性AのPC遠隔操作事件
遠隔操作されたPCの所有者は東京都に住む男子大学生である。
神奈川県警は男性Aをこの事件の容疑者として7月2日に逮捕し、多少不審な点はあるものの男性Aの犯行であると断定して厳しく追及した。男性Aは当初は否認していたが、取り調べの過程で容疑を認め、未成年であったことから8月15日に保護観察処分(実質的な有罪扱い)となった。
真犯人からの犯行声明で遠隔操作の手口が明かされたことから漸く、男性Aが犯罪予告の当事者ではない事が明らかになり、10月30日に保護観察処分取消処分となった。
大阪府男性BのPC遠隔操作事件
遠隔操作されたPCの所有者は大阪府のアニメ演出家の男性である。
・7月29日21時45分頃 - 大阪市公式サイトの相談窓口ページに「8月5日にヲタロードでトラックとナイフで無差別殺人をする」という内容の犯罪予告の投稿。秋葉原通り魔事件を想起させる内容であった。この犯罪予告をうけ、当該場所には警察官約90人が警戒にあたることになった。
・7月29日 - 首相官邸の公式サイトへ「桜田門前で皇居ランナーを無差別殺人」という予告(当初はメディア非公開)。
・8月1日13時25分頃 - 日本航空公式サイトの顧客対応窓口に「日本航空の成田発ニューヨーク行きの006便に爆弾を仕掛けた」という脅迫メール。麻原彰晃とオウム真理教信徒全員の釈放を要求する内容があった。さらに、「さらに地下鉄で硫化水素散布を行う用意もある」とあり、地下鉄サリン事件を想起される内容であった。同便(乗客247人・乗員18人・計265人)はメールが届く前の11時54分頃に成田空港を離陸していたが、離陸から1時間半後に犯罪予告が届いたのをうけて日本航空は15時10分頃にアリューシャン列島付近の上空を飛行中だった同便を成田空港に引き返すことを決定した。20時10分頃に成田空港に着陸した後で、千葉県警空港警備隊爆弾処理班によって機内や手荷物等の点検が行われた。成田空港に戻った乗客人は別の日本航空の便に乗り換えて22時36分頃に成田を離陸してニューヨークに出発した。
オタロード事件についてログに残っていたIPアドレスから男性BのPCが特定された。8月上旬に男性BはPCを任意提出する一方で、任意の取り調べの中では容疑を否認した。捜査機関は約1ヶ月間任意捜査で、「無線LAN無断使用」「CSRF攻撃」「遠隔操作ウイルス感染」「時限設定自動書き込みウイルス」などの可能性を考慮し、第三者の関与を想定して捜査を行った。しかし、捜査機関の当時の解析能力では遠隔操作ウイルスの痕跡は見つけられず、また複数のウイルス対策ソフトによる検査でも不正プログラムが見つからず、第三者の関与の可能性が低いと判断し、この男性Bの犯行と断定して8月26日にオタロード事件の容疑で威力業務妨害罪で逮捕した。男性Bは逮捕後も容疑を否認し続けたため、9月14日に偽計業務妨害罪で起訴された。その後、三重県の事件で新種のトロイ感染が発見された事をうけて、改めてPCを調査した所、同種のトロイプログラムに感染していた痕跡が確認されたため9月21日に釈放され、10月19日に起訴取り消し処分となった。
愛知県男性CのPC遠隔操作事件
遠隔操作されたPCは愛知県の男性Cが勤務する会社の事務所内のものである。犯行声明では具体的な社名について言及しているが、大手メディアの報道では会社の業種に触れているものはあっても具体的な社名には触れている例はない。
・8月9日10時41分頃 - 2ちゃんねるにコミケで殺害予告を5回書き込み(当初はメディア非公開)。8月10日から8月12日までの3日間、東京ビッグサイトで「コミックマーケット82」が開催予定であった。なお、2013年2月10日に逮捕された男性Xの逮捕容疑は、このコミケ襲撃事件に関する威力業務妨害であった。
・8月9日10時59分 - 2ちゃんねるに天皇殺害予告と書き込み(当初はメディア非公開)。
この事件については男性Cは逮捕されなかった。
福岡県男性DのPC遠隔操作事件
・8月27日17時頃 - お茶の水女子大学附属幼稚園の公式サイトへ始業式に悠仁親王及び園児らへの殺害を予告するメール。その際に「わるい天皇制を終わりにしてやる」の文言があった。
・8月27日夕方 - 学習院初等科の公式サイトに始業式に愛子内親王及び児童らへの殺害を予告するメール(当初はメディア非公開)。その際にお茶の水女子大学附属幼稚園事件同様に「わるい天皇制を終わりにしてやる」の文言があった。この犯罪予告メールは迷惑メールに分類されていたため、真犯人の犯行声明で言及されるまで犯罪予告が送られてきたことに気付かなかった。
・8月27日 - 芸能事務所ジョビィキッズプロダクション(芦田愛菜所属事務所)の公式サイトへ芦田愛菜の殺害を予告するメール。
・8月27日 - 部落解放同盟中央本部の公式サイトへ部落民殺害と本部襲撃予告をメール(当初はメディア非公開)。部落解放同盟は「本気とは思わず、その後も何も起きなかったので警察に届けなかった」と説明している
2012年9月1日に福岡県に住む男性Dがお茶の水女子大学附属幼稚園事件で逮捕された。当初は否認していたが、取り調べの過程で容疑を認めた。罪を認めたのは同居女性が予告に関与していたと考え、これを庇い罪が及ぶのを防ぐためだったと報道されている。しかし、東京地検に送致された後は否認に転じた。勾留期限満了日となった9月21日にお茶の水女子大学附属幼稚園事件で起訴不起訴の判断をせずに処分保留として継続捜査の対象とする一方で、芦田愛菜所属事務所事件で再逮捕をして身柄拘束を続けた。男性DのPCには、マイドキュメントフォルダに芦田愛菜所属事務所への犯罪予告メールと同じ内容のテキストファイルが残っていた。
9月21日は三重県の事件における男性EのPCがトロイに感染していると判明した日であるが、再逮捕時点では男性DのPCに関連があると判明していなかった。その後、男性DのPCも同様にトロイプログラムに感染していたことが判明していたため9月27日に釈放され、10月23日に嫌疑なしの不起訴処分となった。10月7日に大阪府の事件と三重県の事件が遠隔操作であったことが報道されていたが、釈放されていた福岡県の事件については同様の遠隔操作であったと報道されておらず、10月10日の真犯人からの犯行声明で世間に遠隔操作事件であることが知られることになった。
三重県男性EのPC遠隔操作事件
・9月10日15時34分〜15時43分 - 2ちゃんねるに3連休中における伊勢神宮に爆破予告を4回書き込み。その際に「悪い日本の全体主義、軍国主義を打破」「伊勢神宮のボスは今すぐ従軍慰安婦・強制連行・南京大虐殺被害者に土下座したあと切腹しろ」の文言があった。これにより、神宮司庁の職員らの配置人数を増やし警備を強化することになった。
・9月10日15時40分〜15時49分 - 2ちゃんねるにドコモショップ秋葉原中央通り店への襲撃予告に4回書き込み(当初はメディア非公開)。これにより、ドコモショップ秋葉原中央通り店は三日間臨時休業することになった[11]。2012年10月の犯行声明では言及されていなかったため当時は報道されていなかったが、PCを解析した結果、この書き込みが真犯人の遠隔操作によって書き込まれた可能性が浮上し、男性Xが再逮捕された2013年5月に遠隔操作事件の一つとして報道された。また、15時40分の襲撃予告に対し、15時41分から15時43分にかけて他の人物が警察に捕まることを示唆するレスに対して、15時49分に真犯人が対象のレス番をつけながら自分に否定的な書き込みに反発する書き込みを返している。つまり、真犯人はあらかじめ用意された犯行予告文と投稿先だけ決めて投稿していたのではなく、リアルタイムで投稿先を監視して反応ができる状況にいたことになる。
・9月10日16時10分〜16時45分 - 2ちゃんねるに任天堂本社爆破予告を5回書き込み。その際に「花札屋の歴史はこれで最後だ」の文言があった。任天堂は9月13日に新型ゲーム機「Wii U」の発売日や価格等に関する新発表が予定されていた。
9月14日に三重県に住む男性Eが伊勢神宮事件で逮捕された。トロイプログラム感染に絡む今回の事件において、2ちゃんねるへの書き込みで逮捕者が出たのは初めて。
逮捕された男性Eは容疑を否認。大学時代に電気学科に在籍して、PCに精通していた男性Eは三重県警察の尋問に対し、一例として遠隔操作の手法を説明。逮捕から4日後の9月18日頃からより詳細な解析を実施したところ、この男性EのPCについては、他の3人とは異なりトロイプログラムが消去されずに残っていたことから新種のトロイプログラムに感染していたことが判明した。逮捕から7日後の9月21日に釈放され、10月23日に嫌疑なしの不起訴処分となった。
他の男性B・C・Dの3人の被疑者のPCと異なり、男性EのPCにのみトロイプログラムが残っていたことについて、真犯人の犯行声明では「この時だけ、わざとトロイ(ウイルス)を消さないでおきました。彼らを釈放するのか、犯人扱いのままか、警察がどう出るか試す意図がありました」とあり、トロイプログラムを意図的に残していたと主張している。一方で男性EのPCは誘導サイトからトロイプログラムを仕込まれたフリーソフトをダウンロードした約30分後に、最初の犯罪予告事件である伊勢神宮爆破予告が書き込まれているが、普段からまめにCPUの使用率をチェックしていた男性EはPCの動きが遅くなった際にCPUの使用率が不自然に高くなっていたことを察知し、ダウンロードから約1時間後にトロイプログラムを自分で停止させており、このため真犯人による遠隔操作が不可能となってトロイプログラムの削除もできなくなった可能性もある。
神奈川県男性FのPC遠隔操作事件
以下は8月27日の福岡県の男性DのPC遠隔操作事件より後、9月10日の三重県の男性EのPC遠隔操作事件より前の事件である。
・以下は8月27日の福岡県の男性DのPC遠隔操作事件より後、9月10日の三重県の男性EのPC遠隔操作事件より前の事件である。
8月29日20時21分 - 2ちゃんねるに東京ビッグサイトで9月2日行われるAKB48の握手会でAKBメンバーの殺害予告の書き込み(当初はメディア非公開)。なお書き込みには「はだしのゲンの勝子みたいになれ」の文言など、AKB48メンバーにネガティブな表現が書かれていた。
真犯人は犯行声明において、8月29日のAKB48握手会事件は男性DのPCを遠隔操作したと主張しているが、実際には神奈川県内のIPアドレスが残されており、神奈川県の男性FのPCをウイルス感染させて遠隔操作した可能性があると報道されている。
男性Fは2013年6月の時点で専門学校生と報じられている。
2ちゃんねる代行スレ関連等
真犯人はTorで書き込むことができる2ちゃんねるのシベリア超速報板・レス代行スレ関連で真犯人がサイトに誘導するため、以下のような書き込みをし、IPアドレスから身元が判明できないように細工していた。ただし、1回のみ代行スレに書き込まず直接書き込みをしており、Torを使用せずに直接書き込みをしていたと報じられている。
・6月29日13時44分 - 真犯人が代行スレに書き込み。
・6月29日15時17分 - 真犯人が代行スレに書き込み。
・7月27日13時21分 - 真犯人が代行スレに書き込み。
・8月24日19時5分 - 真犯人が代行スレに書き込み。
・8月28日15時6分 - 真犯人がスレに直接書き込み。
・8月28日16時26分 - 真犯人が代行スレに書き込み。
・9月10日14時29分 - 真犯人が代行スレに書き込み。
犯行声明等
これまでに2012年10月、同年11月、2013年1月1日、同月5日、2014年5月の5回、真犯人を名乗る者から自身の犯行についてのメールが弁護士や報道機関に届けられている。
・2012年10月9日23時22分 - ネット上のトラブルに詳しい弁護士・落合洋司宛に真犯人から上記事件の犯行告白を主旨とするメールが送信される。
・2012年10月10日22時20分頃 - TBSラジオの番組『ニュース探究ラジオ Dig』宛に、番組生放送中に真犯人から前述の事件に関して犯行目的や犯行内容の詳細、および他の類似の犯罪予告事件への関与などが記述された投稿が送られてくる。なお、この日はコンピューターウイルスの問題を取り上げており、「ネットウイルスの実態」を放送中であった。落合もこの日の番組に生出演していた。
・2012年11月13日23時54分 - 落合や報道機関宛てに「ミスをした。捕まるのが嫌なので自殺する」旨の自殺予告メールが送信される。メールに添付された写真には人形[22]と、首吊りの縄に見立てた青いLANケーブル・カッターナイフ・梱包用テープと当日朝刊の神奈川新聞が写っていた。写真のEXIF情報には撮影時の位置情報が記録されており、千葉県鎌ヶ谷市の畑地を示すデータが記録されていた。なお、本来は位置情報は緯度・経度の度・分・秒の小数点以下については60進数表記で示されるものだが、これを100分率表記と見做すと横浜市のある団地に当たり、近傍に東京の男性Aの事件で襲撃が予告された小学校があった。ここから横浜市の団地と千葉県鎌ケ谷市の畑地周辺に警察が聞き込みをかけるも、自殺者や送信元に関する情報は確認されなかった。また、EXIF情報には通常含まれるはずのデータが欠けているなど不自然な点が見られることから改竄されている可能性があり、捜査かく乱を目的に電子メールを送信した可能性がある。
・2013年1月
・1日午前0時18分 - 真犯人から「謹賀新年」のタイトルで複数の報道機関や記者にメールが送られた。メールには添付ファイルの中にある5題のクイズが出題されており、一つの問題を解いて得られる解答をパスワード等として次の問題を入手できる様になっている。
・(第1問)問題として与えられる画像では、韓国の漫画キャラクターが話しているハングルとテレビゲーム「テイルズ・オブ・エターニア」のキャラクターが話している架空言語のセリフが現れ、これを翻訳することでパスワードが得られる。
・(第2問)パスワードでファイルを開くと85個のPNGファイルが得られる。その内84個はアイドルグループ「モーニング娘。」の顔写真であり、1つは画像ではない。これらのファイルを画像結合ソフト「Love Machine」(ファイル偽装・分割を行なうためのツール)で結合し、第一問で得たパスワードを与えると本来の画像ファイルが復元される。この画像ファイルが第3問になる。
・(第3問)問題で与えられるのは画像ファイルとその解読方法であり、画像ファイルは13手詰みの詰め将棋である。将棋専門誌「将棋世界」2012年1月号に掲載された詰め将棋の問題と同一であった。詰将棋の解答の棋譜がパスワードになる。
・(第4問)問題で与えられるのは音声ファイルである。単純に再生すると判別できないが、逆再生すると「パスワードは警察庁長官の氏名、ヘボン式ローマ字半角小文字で」と聴こえ、それが次のパスワードになる。
・(第5問)第4問で得たパスワードを使うと2枚の写真並びにテキストファイルが得られる。写真は山頂三角点を写したもので、EXIF情報から東京都奥多摩町の雲取山(東京都、埼玉県、山梨県の三都県境付近)の場所が示される。この三角点の傍にIESYS.EXE関連資料やFAQを記録した記憶媒体を埋めたとする内容。
1月2日午後になって警察が該当する地点を捜索したが、記憶媒体は見つからなかった。また、写真の画像データは撮影日などの情報が含まれず、また、メールに添付された雲取山の写真には登山愛好家のサイトに掲載された写真と構図や影の位置などが酷似していたため、写真流用疑惑が浮上し、登頂を疑う見方が出た。真犯人は5日のメール等で、埋め方が浅く飛ばされたと主張している。なお、2013年5月下旬に山頂付近を実況見分した際に、袋に入ったUSBメモリーが発見された。1月には凍結して掘れなかった部分の土に埋まっていたとされ、江の島の猫の首輪から見つかった記録媒体とほぼ同じ内容が記録されていると報道されている。
1月5日午前0時34分、真犯人から「新春パズル 〜延長戦〜」のタイトルで25人の弁護士・個人や報道機関にメールが送られた。メールには添付ファイルの中にある3題のクイズが出題された。
後日追記 Wiki犯行声明など 1月5日午前0時34分...まで
アクシデントニュースとは
当サイトは過去に起こった事件・事故等をわかりやすくまとめて掲載するサイトです。