遠隔操作ウイルス 「米国サーバーに作成場所痕跡」も誤報

2013年12月25日注意報一覧メディア:, , , , , , , , ジャンル:, テーマ:

▼PC遠隔操作事件で、捜査当局がFBIの協力で米国のサーバーに保存されていた遠隔操作ウイルスを解析した結果、片山さんの職場で作成されたことを示す痕跡が残っていたと繰り返し報じられてきたが、そのような事実はないとみられる。(追記あり)

【読売】2013/2/20夕刊10面「米サーバーで発見のウィルス 容疑者派遣先PCの情報」、2013/3/4朝刊38面「遠隔操作再逮捕 『複数の証拠』に自信」、ほか3本【朝日】2013/2/23夕刊13面「全面対決 PC遠隔操作」、2013/4/10夕刊13面「『園児襲撃』予告 被告を再逮捕へ」、ほか2本【毎日】2013/3/4夕刊9面「ウィルス作成PC特定 片山容疑者、米サーバーに痕跡」、2013/5/4朝刊27面「三重事件で再逮捕へ」、ほか1本【産経】2013/2/17朝刊30面「片山容疑者 関連先でウイルス作成か 米国サーバーに痕跡」、2013/3/13朝刊28面「作成途中ウイルス 米サーバーで復元 片山容疑者が保存か」、ほか7本【日経】2013/2/16朝刊39面「遠隔操作、ウイルスに容疑者の痕跡」、2013/3/5朝刊42面「遠隔操作に浮かぶ痕跡」、ほか7本【共同】2013/2/16「遠隔操作ウイルス、関係先で作成か 米サーバーにデータ痕跡」、ほか1本【時事】2013/2/20「全種類のウイルス見つかる=容疑者の派遣先PC情報も」、2013/5/3「ウイルス作成容疑で立件検討」【NHK】2013/2/20「遠隔操作ウイルス 男の会社から送信」、2013/3/22「遠隔操作事件 容疑者の男を起訴」、2013/5/8「遠隔操作で再逮捕へ 被告は関与否定」【東京】2013/2/17朝刊31面「ウイルスに容疑者痕跡 捜査協力要請 FBIから解析結果」、2013/2/27朝刊3面「PC遠隔操作 否認VS客観証拠」、ほか4本

《注意報1》2013/12/25 19:00

《追記あり》2014/2/11 13:00

《追記あり》2014/2/12 12:30

《修正あり》2014/5/24 06:50(見出しを修正しました)


【お知らせ】5月20日、片山祐輔氏は弁護人に一連のPC遠隔操作事件の真犯人であると認め、22日の公判で起訴事実を全部認めました。しかし、米国のサーバーから遠隔操作ウイルスの作成場所を特定できる情報が見つかったことを裏付ける証拠は公判でも明らかになっておらず、そうした証拠があったかのような情報が誤りだったことに変わりないと判断し、注意報は維持します。(2014/5/24 07:20)

■関連■【PC遠隔操作】特集ページ

《注意報1》2013/12/25 19:00

いわゆるPC遠隔操作事件で、主要メディアは片山祐輔さんの逮捕以後、米国のサーバーに保存されていた遠隔操作ウイルスに片山さんの派遣先の職場にあるPCで作成されたことを示す情報が残されていたかのように報じました。しかし、12月11日、東京地裁で行われた非公開の三者協議で、検察官がこの米国のサーバーに関する証拠に関し、片山さんが犯人であることを立証するためのものではないと説明していたことが分かりました。弁護人の佐藤博史弁護士が20日の会見で明らかにしました。遠隔操作ウイルスが片山さんの職場で作成された証拠があるかのような一連の報道は、事実と異なるとみられます。

日本経済新聞2013年2月16日付朝刊39面

日本経済新聞2013年2月16日付朝刊39面

『遠隔操作、ウイルスに容疑者の痕跡 FBIから情報 保管先の米サーバー、作成場所示す』

 パソコンの遠隔操作事件で、米国のサーバーに保管されていた遠隔操作ウイルスにIT関連会社社員、片山祐輔容疑者(30)=威力業務妨害容疑で逮捕=の関係先を示す情報が残っていたことが15日、捜査関係者への取材で分かった。保管先を捜査した米連邦捜査局(FBI)から1月、警視庁などの合同捜査本部に情報提供があった。
 遠隔操作ウイルスと片山容疑者をつなぐ事実が明らかになったのは初めて。捜査本部は一連の事件への関与を裏付ける重要な証拠とみている
 …(中略)… 捜査関係者によると、捜査本部から捜査協力の依頼を受けたFBIがドロップボックスに対する捜索・差し押さえを実施。ドロップボックスのサーバーには遠隔操作ウイルス「iesys.exe」が残っており、解析の結果、片山容疑者が関係する場所でウイルスが作られたことを示す情報が含まれていた。 捜査本部は、片山容疑者がミスをして関係先の情報を残した可能性があるとみている。(以下、略)
(日本経済新聞2013/2/16朝刊39面より一部抜粋)

日本経済新聞は2月16日付朝刊で、捜査当局が米連邦捜査局(FBI)の情報提供を受け、米国のオンラインストレージサービス「Dropbox」に保存されていた遠隔操作ウイルスを解析した結果、片山さんの関係先で作られたことを示す情報が残っていたと報道。ウイルスから「片山容疑者の関係先情報」が見つかったかのような図解も載せていました。これを皮切りに、すべての全国紙や共同通信、時事通信、NHKがこの証拠について繰り返し報じ、片山さんの関与を裏付ける証拠の筆頭として位置づけていました。

ところが、弁護団が12月20日、第8回公判前整理手続の後の記者会見で明らかにしたところによると、検察側は11日の三者協議で、Dropboxに関する証拠の立証趣旨について説明。これは遠隔操作ウイルスがDropboxにアップロードされたという犯行手段を立証するためのものであって、片山さんが犯人であること(犯人性)の立証のためのものではない旨を明言したとのことです。また、弁護団によると、検察側は6月下旬に関連事件の捜査を終結していますが、現在も遠隔操作ウイルスの作成場所を特定するような主張や証拠を出していないとのことです。こうしたことから、捜査の結果、遠隔操作ウイルスから、片山さんの職場で作成されたことを示す情報などの片山さんと結びつく証拠は見つかっていないとみられます。

第8回公判前整理手続後の弁護団記者会見 (ビデオニュース・ドットコム 2013/12/20)

しかし、主要メディアはこうした弁護団の指摘を取り上げず、検察側がDropboxの解析結果について犯人性を立証するための証拠ではないと説明したことも報じていません。

(左)朝日新聞2013年2月23日付夕刊13面、(右)読売新聞2013年6月29日付朝刊38面

(左)朝日新聞2013年2月23日付夕刊13面、(右)読売新聞2013年6月29日付朝刊38面

この事件をめぐっては、片山さんの逮捕当初、犯人が持っていた首輪を片山さんが猫に取り付ける様子を防犯カメラがとらえていた―、片山さんの携帯電話に犯人しか持っていない猫の写真が保存されていた―といった決定的証拠があるかのように報じられてきましたが、公判前整理手続の過程で、そうした証拠はないことが明らかとなっています。

■関連■【注意報】遠隔操作 首輪つけた瞬間画像「存在疑わしい」(2月20日付)【注意報】遠隔操作 「携帯から猫写真復元」も誤報(7月13日付)

操作ウイルス、関係先で作成か 米サーバーにデータ痕跡 (共同通信2013/2/16 12:24)

産経新聞2013年2月17日付朝刊30面

産経新聞2013年2月17日付朝刊30面

毎日新聞2013年3月4日付夕刊9面

毎日新聞2013年3月4日付夕刊9面

『遠隔操作ウイルス 会社から送信』 (NHK NEWS WEB 2013/2/20)

 パソコン遠隔操作事件で、アメリカのサーバーに残されていた複数の遠隔操作ウイルスを解析した結果、逮捕された男が働いていた会社のパソコンから送られたことを示す情報が含まれていたことが捜査関係者への取材で分かりました。男は容疑について否認を続けているということです。
 …(中略)… 一連の事件では、インターネット上の掲示板から無料のソフトをダウンロードするとパソコンが遠隔操作ウイルスに感染していましたが、事件で使われたとみられる複数のウイルスがアメリカにあるサーバーに残されていたことが捜査関係者への取材で分かりました。警視庁などがFBI=アメリカ連邦捜査局と解析を進めた結果、すべてのウイルスに片山容疑者が働いていた会社のパソコンから送られたことを示す情報が含まれていたということです。警視庁などは関与を裏付けるものとみて調べています。

『PC遠隔操作 検察有罪立証に自信 被告、一貫否認 弁護側「犯人の証拠ない」』 (読売新聞2013/6/28朝刊38面)

 「証拠を見れば、誰でも片山被告が間違いなく『犯人』だと思うはずだ」。最後の起訴を終え、午後4時から東京・霞が関の検察合同庁舎で記者会見に臨んだ稲川龍也・東京地検次席検事は自信をのぞかせた。
 検察側は会見で証拠の中身を明らかにしなかったが、片山被告は今年2月10日の逮捕から一貫して犯行を否認しており、自供や目撃証言など被告の犯行を裏付ける直接証拠はない。それでも検察が自信を見せるのは、被告の犯行への関与を疑わせる「状況証拠」が数多く集まったためだ。
 カギとなるのが、多くの起訴事件で使用された遠隔操作型ウイルス「iesys(アイシス).exe」。遠隔操作されたパソコンが接続した米国のサーバー内に残っていたウイルスに、片山被告が勤務先で使用していたパソコンの情報が残っていた。
 また、ウイルスの情報が入った記録媒体を首輪に付けた猫が見つかった神奈川・江の島や、犯人が記録媒体を埋めたとされる東京近郊の雲取山を、片山被告が訪れていたことも判明。検察幹部は「一つ一つの状況証拠が互いを補完し、有罪に導くだろう」としている。…(以下、略)…


《追記》2014/2/11 13:00

(*) 日本経済新聞2月11日付朝刊38面「パソコン遠隔操作あす初公判 間接証拠巡り激突へ」にも、「ウイルスに感染させる際に使われた米国のサーバーには十数種類のウイルスが保管されており、解析の結果、片山被告の派遣先のパソコンで作られたことを示すデータが見つかったとされる」との記載があり、本件の検証対象記事に追加しました。

《追記》2014/2/12 12:30

(**) 産経新聞2月12日付朝刊25面「PC遠隔操作きょう初公判 状況証拠での立証焦点」にも、「警視庁などの合同捜査本部は、遠隔操作されたPCが接続した米国のサーバーにあったウイルス「iesys.exe(アイシス・エグゼ)」を解析。片山被告の派遣先の会社のパソコンで作成された痕跡が見つかったとされる」との記載があり、本件の検証対象記事に追加しました。

《追記》2014/5/24 06:50

(***) 見出しを「遠隔操作 『職場で作成した痕跡』も誤報の疑い」から「遠隔操作ウイルス『米国サーバーに作成場所痕跡』も誤報」に修正しました。