【衝撃事件の核心】メルカリで「ウイルス売買」、少年らが利用したお手軽アプリの“盲点” 250人の監視の目かいくぐる

産経ニュース / 2017年9月14日 6時57分

フリーマーケットアプリ「メルカリ」の画像(産経新聞)

 コンピューターウイルス入手方法の情報をインターネットサイトに出品していたとして、奈良県警が不正指令電磁的記録提供の非行内容で大阪府の中学2年の男子生徒(13)を児童相談所に通告した。生徒が利用していたのは、1日100万品余りが出品されるというフリーマーケットアプリ「メルカリ」で、アプリを利用し情報を購入したのも少年たちだった。動機について生徒は「小遣いが欲しかった」、少年らは「いたずら目的で」と話しており、犯罪であるとの認識も希薄な未成年者によって手軽で便利なアプリが悪用された形だ。(森西勇太、藤木祥平)

少年4人も書類送検

 県警によると、児童相談所に通告された男子生徒は3月12〜13日、ウイルスをダウンロードできるサイトについての情報をメルカリ上で出品。購入の意思を示した京都府の中学3年の男子生徒(14)や兵庫県の無職少年(19)、長野県の16歳少年ら4人の少年に対し、情報を提供したという。

 県警は4人についても、不正指令電磁的記録取得容疑で書類送検。出品した男子生徒は「小遣いが欲しかった」と行為を認めており、少年4人は「友人へのいたずら目的で取得した」などと話しているという。ウイルスが悪用された形跡はなかった。

 犯行は奈良県警のサイバー犯罪対策課などがサイバーパトロールをする中で発覚した。メルカリの出品履歴の中にあったウイルスに関するやりとりからネット上の記録をたどり、5人の関与が裏付けられたという。

サイト上の「知人」から入手、ツイッターで“宣伝”

 男子生徒はどうやってウイルス情報を取得したのか。捜査関係者によると、これもネット上でのやりとりだった。

 入手元は、コンピューター関連の情報などを交換していた交流サイトのメンバーの1人。生徒と直接の面識はなく、サイト上だけでの「知人」だ。

 2月中旬、生徒はこの知人を通じてウイルスを入手できるサイトのURLを入手。さらに、このウイルスを提供して対価を得ている人物がいることも知り、「これなら売れる」と3月からツイッターでウイルスの入手方法の販売を“宣伝”し始めた。だが、ツイッターでは取引に直結しないことから、ネット上での現金の授受が可能なメルカリに着目。会員となり、出品を始めたという。

 メルカリでは、出品者が販売ページに商品の写真や説明、価格を掲載。購入希望者は値下げ交渉も可能で、個人同士で簡単に取引が成立するのが特徴だ。男子生徒は宣伝のためにと、あえて法外な価格を付けてウイルス入手法を出品。興味を示した少年4人からアプリ内のメッセージ機能を使って連絡がくると、値下げ交渉に応じていた。

 交渉がまとまると、買い手のアカウント名を入れ「○○様専用」などとして再出品。4人のうち3人には1500円、もう1人には860円で販売し、見返りにメルカリで使えるポイント(計5360円分)を受け取っていた。ポイントは、携帯音楽機器の購入に充てたという。

AV男優の顔が無数に…「ざまあみろ」の文字

 捜査関係者によると、生徒が販売したウイルスは、米アップル社が開発するソフト「iOS」にのみ感染するものだという。

 感染すると、ダウンロードしたスマートフォンやタブレット端末などの画面に、「ざまあみろ」の文字とともに、アダルトビデオに出演する有名男優の顔のアイコンが無数に現れるという。画面がアイコンで埋め尽くされ、見づらくなるというものだが、送りつけられてもダウンロードしなければ感染しない。

 男子生徒は入金を確認後、ウイルスが手に入るサイトのURLを記載したメッセージを少年4人に送信したが、県警によると、少年らがこのウイルスを誰かに送りつけた形跡は確認されていない。

「夏休みの宿題」「妊娠米」…逮捕者まで

 メルカリは、運営会社のメルカリ(東京都港区)が平成25年に設立。メールアドレスや住所などを登録し、会員になれば誰でも利用できる手軽さが受け、アプリのダウンロード数は今年8月5日時点で国内で約5千万件、米国で2500万件。1日の出品数は100万品以上、月間流通額は100億円超に達するとされる巨大なフリーマーケットだ。

 一方、現金の不自然な売買が行われたり、「夏休みの宿題」や、「女性が妊娠しやすくなる『妊娠菌』がついている」とうたった米が出品されるなど、さまざまな問題が発覚。アカウントを不正に作成、販売したとして、6月には福岡県の30代の無職男2人が私電磁的記録不正作出・同供用の疑いで逮捕されるなど、犯罪に利用されたケースもあった。

 メルカリ側は現金紙幣の出品を禁じる措置をとるなど利用規約をそのつど変更し、チェック体制も強化。現在、計250人の監視チームが24時間体制で利用規約に反する不正な取引などがないか、監視を続けている。

 規約違反にあたる出品物などを発見した場合は、メルカリ側で当該商品を削除。関わった会員に利用制限をかけたり、一定期間か無期限のアカウント停止措置も取っているという。

「隠語」で出品、やりとり…一見「問題なし」

 今回の犯行はそうしたチェック体制の網をかいくぐって起きた。メルカリ上でコンピューターウイルスが取引され、摘発されたのは初めてで、運営会社は奈良県警から連絡を受けるまでは犯行を見抜けなかったという。

 通告された男子生徒は未成年のため、規約ではアカウント作成に親権者の同意が必要だが、生徒は同意なしで登録していた。同社の担当者は「適切に登録されたものかどうか、きっちりと確認する術はない」と明かす。

 また、出品者が掲載する情報や購入希望者とのやりとりでは「隠語」が用いられるケースも多く、規約外の取引でも一見すると問題ないように見えるという。今回の場合も「商品についての情報の記載が少なく、パトロールでは違反と見分けられなかった」(担当者)。

狙われた「利用しやすさ」

 人気アプリ上で堂々と行われた犯罪行為。捜査関係者によると、こうした不正行為をめぐっては摘発を免れようと、でたらめな住所や氏名、電話番号などを登録するケースもあるという。ある捜査関係者は「メルカリの利用しやすさが狙われ、不正取引などの犯行に影響している部分もある」と指摘した。

 世界的に被害が広まりつつある身代金要求型ウイルス「ランサムウエア」をはじめコンピューターウイルスに絡む犯罪は、「製造元」をつきとめ、摘発しなければ根絶には至らない。だが、ウイルスの“大もと”のデータを保存しているサーバーは海外にあるケースが多いといい、「捜査権の問題などから摘発は難しい」(捜査関係者)のが実情だ。

 メルカリは今後の対策として、消費者庁や警察、事業者同士での交流を通じて犯罪に関する情報共有を行うほか、パトロールの増員も検討するという。担当者は「同様のことが起きないよう強化していきたい」と話した。

産経ニュース

トピックスRSS

ランキング