reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 2013年2月10日、遠隔操作ウイルス事件の容疑者が逮捕されました。
 
【なりすましウイルス】逮捕の30歳男、頭から上着被り、終始うつむき バイクやワゴン車を押収 - MSN産経ニュース
自宅マンションには同6時20分ごろ、スーツ姿の捜査員ら約20人が段ボールを抱え、家宅捜索に入った。捜索は片山容疑者を立ち会わせて行われ、同8時20分ごろ、片山容疑者のものとみられるバイクやワゴン車が押収された。


 しかし、この逮捕に関しては少し気になる点があります。
 
 それは事前のリーク情報の存在です。

 本件に関しては、捜査員が容疑者宅に家宅捜索に入る午前6時20分よりも前に、マスコミが2月10日中に逮捕することを報じていました。
 
 おそらく最初に報じられたのは深夜のTVテロップです。以下のように何人かの方がテロップが流れたことをツイートしています。



 
 ツイート時刻が、2月10日午前3時40分ですから、実際にテロップが流れたのはそれよりも前だと考えられます。
 
 その後、続々と報道されます。
 
 Webサイト上で確認できる中ではFNNニュースが最も早いようで、午前4時2分でした。


遠隔操作ウイルス事件 威力業務妨害容疑で都内の30歳男に逮捕状 遠隔操作ウイルス事件で、警視庁などは、威力業務妨害容疑で、都内の30歳の男に逮捕状。 (02/10 04:02)

FNNニュース: 遠隔操作ウイルス事件...


 念のため魚拓

 NHKが早く、こちらが4時7分です。


遠隔操作ウイルス 都内の30歳男に逮捕状 2月10日 4時7分

遠隔操作ウイルス 都内の30歳男に逮捕状 NHKニュース

 念のため魚拓

 時系列で書き出すと以下です。

 午前3時40分以前
  遠隔操作事件で都内在住の30代の男に逮捕状のテロップ
 
 午前4時2分
  FNNニュースで報道
 
 午前4時7分
  NHKニュースで報道
 
 午前6時20分
  捜査員が家宅捜索
 
 捜査員が家宅捜索に入る2時間30分以上も前に、メディアでは報道されていたわけです。
 
 ネット犯罪においては、電子的な証拠の保全や記録が求められます。これをデジタル・フォレンジックと呼びます。電子的なデータというのはその特性上、証拠隠滅や改ざんが容易にできるため、デジタル・フォレンジックにおいては、まずは意図的な証拠隠滅や改ざんが行われる前に証拠を「収集」する必要があります。
 
 しかし、今回のように事前に容疑者に十分な時間が与えられたら……。
 
 証拠の隠滅は可能です。
 
 本事件の真犯人はITに関する知識がある程度あることは、これまでの経緯から容易に想像できます。おそらくは、捕まる前に証拠を消す準備くらいはしていたことでしょう。
 
 HDD上のデータは復元が不可能になるようにソフトウェアで完全に削除するには数時間を要しますが、HDDそのものをデータの復元ができない程度に破壊するには10分もあれば十分です。
 
 今回、家宅捜索においてきちんと証拠保全ができたのかどうか、現時点では不明です。今回のような事前リークにより、容疑者が自分の逮捕が間もないことを知り、証拠を隠滅したとしたら……。
 
 容疑者は現時点で容疑を否認しています。
 
 確かな証拠がなければ立件できないかもしれません。
 
 日本においては、サイバー犯罪に対する捜査能力の未熟さが以前より指摘されています。そもそも、今回の容疑者逮捕も実際に行われたサイバー犯罪自体を捜査した結果ではなく、その後に真犯人が行った警察に対する挑戦で防犯カメラに写った映像から容疑者を特定した結果にすぎません。
 
 今回のリークは、おそらく警察が事前に流したものです。なんのためにこのようなリークをするのかはわかりませんが、ことサイバー犯罪においては特に、事前リークなどあってはならないのです。

 サイバー犯罪への適応能力の強化も必要ですが、旧態依然とした捜査手法に対してもメスを入れる必要があるのではないでしょうか?

関連記事


日本テレビ記者がネコ発見!! 首輪の記憶媒体に遠隔操作ウイルス真犯人からのメッセージはあるのか? : I believe in technology
遠隔操作ウイルス真犯人により「新春パズル〜延長戦〜」というタイトルのメールが送られてきた事件ですが、最終問題で明らかになったネコの裕(ゆたか)くんがついに発見されました。 




上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。