2024年に創立150年を迎えた警視庁。その長い歴史の中で、犯人に翻弄され、あってはならない「誤認逮捕」を生んでしまった事件がある。

2012年の「パソコン遠隔操作ウイルス事件」。数々の殺害予告メールを送信する“真犯人”が、遠隔操作ウイルスを使って、無関係の4人のパソコンから送ったかのように偽装した事件だ。

遠隔操作ウイルスで操られたパソコンから殺害予告などが送られた
遠隔操作ウイルスで操られたパソコンから殺害予告などが送られた
この記事の画像(11枚)

警察は無実の4人を誤認逮捕したが、その後謝罪。捜査の結果、8カ月後、“真犯人”を逮捕した。逆転劇に至る裏側には、FBI・アメリカ連邦捜査局との知られざる交渉劇があった。

遠隔操作ウイルス事件「誤認逮捕」と「劇場型犯罪」

2012年6月ごろから、全国の小学校や著名人をターゲットに殺害予告や襲撃予告のメールが届き、それぞれの事件で、アクセス記録などから容疑者が逮捕された。

しかし、大阪で逮捕者された男性のパソコン内にコンピューターを操るウイルスの痕跡が見つかったことから、パソコンが遠隔操作された可能性が浮上する。これを皮切りに、警視庁・三重県警・大阪府警・神奈川県警が逮捕した4人が誤認逮捕だと判明し、4人は釈放された。警察幹部は謝罪に出向むく事になった。

警視庁・三重県警・大阪府警・神奈川県警が誤認逮捕した
警視庁・三重県警・大阪府警・神奈川県警が誤認逮捕した

ここから、のちに逮捕・起訴され、有罪が確定する男性A(現在は刑期を終えて社会復帰している)から、警察やマスコミに対しての「挑発」とも言える行動が始まる。

Aが送ってきたメール
Aが送ってきたメール

2013年元日、報道各社に「新しいゲームのご案内ですよ」とのメールが届く。記者らがクイズを解くと、東京・埼玉・山梨の県境にある「雲取山」という山の位置情報が出現。そこにウイルスに関するデータが入ったUSBメモリを埋めた、との内容が告げられた。

警察とメディアが雲取山に殺到したが、当日は見つからず
警察とメディアが雲取山に殺到したが、当日は見つからず

警視庁の捜査員も、もちろん記者も、正月返上で雪深い山に登るも、USBは見つからなかった。このUSBメモリは、5月になってようやく雲取山周辺から発見された。1月の時点では地面が凍結していて、警視庁が掘り起こせない部分にあったためだ。

Aから送られてきたメール
Aから送られてきたメール

そして最初のメールから4日後、真犯人を名乗る人物から「新春パズル延長戦」と題するメールが届く。「ウイルスが入った記録媒体を私の友達ゆたかくんに預けました。江の島に住む地域ネコです。ゆたかくんを探してください」との内容だった。ちなみに、時の警察庁長官は片桐裕(ゆたか)氏。警察をあざ笑うかのようなネーミングだ。

ネコの首輪にはメモリが
ネコの首輪にはメモリが

このネコの首輪から、メールのとおりに、犯人しか知り得ない情報が入ったUSBメモリが発見された。そして周辺の防犯カメラを解析すると、数日前に、男性Aがこのネコに近づいた様子が映されていたのだ。

検挙は“警視庁のお家芸”の賜物だけではない

結果的には、「江の島のネコ」に男性Aが近づいた様子をとらえた防犯カメラ映像が“決定打”となった。劇場型ともいえる前代未聞のサイバー犯罪の解決方法について、当時の報道では、「真犯人が、ネット上ではなく現実世界に残した証拠を警察が逃さなかった」、「地道な防犯カメラ操作は警視庁のお家芸」などの論調が踊った。

遠隔操作ウイルス
遠隔操作ウイルス

しかし、事件から11年経って、当時の捜査関係者に取材をすると、意外な答えが返ってきた。

「もちろん江の島のネコと防犯カメラは決め手のひとつだったが、それだけではない。FBIが異例のスピード感で回答をしたことも大きな決め手だった」

消滅するウイルスを追え…まるで“凶器なき事件現場”

今回使われた遠隔操作ウイルスは「アイシス・ドット・エグゼ」というもので、ウイルス自体が消滅してしまうため、感染したパソコンからは消えていた。だから、どんなウイルスなのか手がかりがない。当時の捜査員は、まるで「凶器が見つからない事件の現場」を捜査するような感覚に陥ったという。

FBIに向かう警視庁の捜査員
FBIに向かう警視庁の捜査員

しかし、この「アイシス」というウイルスは、“真犯人”により「ストレージサーバー」に保管されていることを警視庁は突き止める。しかし、そのサーバーは、アメリカに本社がある企業のものだった。日本当局の捜査権が及ばないため、捜査協力を仰がなければ中身を見ることができない。捜査員たちは海を渡り、FBIでの交渉に臨むことが決まった。2012年11月、「正月の雲取山」や「江の島のネコ」など、真犯人からの挑発メールが届く、2カ月前のことだ。

FBIを動かした「ハイジャック予告は、アメリカも当事者だ」

しかし、海外の捜査機関に依頼をすると、回答を得るのに半年ほどかかることもあるという。それでは、時間がかかりすぎる。そこで警視庁の捜査員はFBIの担当者に、こう切り出した。

「この事件の真犯人は、遠隔操作ウイルスを使って、『成田発ニューヨーク行きの航空機を爆破する』とのメールも送っている。ハイジャック、テロにつながりかねない事件でもあるんだ」

警視庁捜査員の説得でFBIが「自分ごと」に
警視庁捜査員の説得でFBIが「自分ごと」に

実際に、「アイシス」を使って遠隔送信された爆破予告メールにより、この便は離陸後、成田空港に引き返している(男性Aは逮捕後、「ハイジャック防止法違反」でも立件されている)。アメリカ国民も多く搭乗していたはずだ。9・11テロを経験しているアメリカにとって、この犯罪の脅威はダイレクトに伝わっただろう。「日本からのお願いごと」ではなく「自分ごと」に変わった瞬間だった。

FBIの迅速な捜査を受け、サーバーがあるアメリカ企業が確認したところ、バックアップにウイルスのデータが残存していることが判明。すぐにFBI経由で警視庁にそのデータが提供された。「凶器」の発見に捜査現場は沸いた。その後の徹底した解析で、遠隔操作の発信元が男性Aの勤務先と繋がった。

警視庁にウイルスデータが提供されたのは、捜査員が渡米してFBIに要請してから、わずか1カ月後。異例のスピードだった。

防犯カメラ映像とFBIの協力取り付けがあってこその解決だった
防犯カメラ映像とFBIの協力取り付けがあってこその解決だった

前述の捜査関係者は、「証拠が江の島のネコだけだったなら、『ネコに首輪をつけた』証拠にしかならない。俺たちはすでに4人の無実の方を誤認逮捕してしまっている。同じ間違いは二度と許されない。お家芸の防犯カメラ捜査と、国際協力によるサイバー捜査を組み合わせて、慎重に捜査を行わなければならなかった」と振り返った。

事件から11年、サイバー犯罪は当時と比較にならないほど増加し複雑化していて、捜査側も組織改編をするなどして迅速化を目指している。警視庁が誤認逮捕という「失敗」から学んだ教訓は、その歴史に刻まれているはずだ。

(警視庁キャップ 中川眞理子 取材・イット!「しらべてみたら」取材チーム

中川 眞理子
中川 眞理子

“ニュースの主人公”については、温度感を持ってお伝えできればと思います。
社会部警視庁クラブキャップ。
2023年春まで、FNNニューヨーク支局特派員として、米・大統領選、コロナ禍で分断する米国社会、人種問題などを取材。ウクライナ戦争なども現地リポート。
「プライムニュース・イブニング元フィールドキャスター」として全国の災害現場、米朝首脳会談など取材。警視庁、警察庁担当、拉致問題担当、厚労省担当を歴任。

イット!
イット!

知りたかったことが分かれば、きっと明日が楽しくなる。
知らなかったことが分かれば、きっと誰かに話したくなる。
「明日も頑張ろう」と思えるそのささやかな力になれればと今日もニュースをお届けします。
フジテレビ報道局が制作する夕方のニュース番組。毎週・月曜〜金曜日午後3時45分より放送中。榎並大二郎と宮司愛海が最新ニュースを丁寧にお伝えします。