遠隔操作ウイルス事件の「真犯人？」から報道機関等に暗号メール → 解読の結果、雲取山の山頂三角点付近に埋められたUSBファイルがあるらしい : にわか日報

2： マーブルキャット(石川県)：2013/01/01(火) 05:47:36.59 ID:nbjn+buA0

>>1の記事から数時間後、ν速民がAxfc Uploader（通称『斧』）で遠隔操作ウイルス事件の真犯人がアップロードしたと思われる"QUEST1.7z"を発見する

155 名前： 縞三毛(フィンランド)[sage] 投稿日：2013/01/01(火) 02:50:41.93 ID:Ix99qIMT0

犯人の問題見つけた
怖いからTor経由で書き込み

これが例の画像
xxxx://www1.axfc.net/uploader/xx/xxxxxxx
これが1問目の問題
xxxx://www1.axfc.net/uploader/xx/xxxxxxx



"例の画像"は、ITmediaが記事に掲載したJPEGファイルのこと。

JPEGファイルには韓国語とメルニクス語（ゲーム"テイルズオブエターニア"内で使われる架空の言語）で書かれた文字列があり、それらを翻訳すると「暗号はHAPPYNEWYEAR2013です。」になる。

"QUEST1.7z"はパスワード付きの圧縮ファイルになっていて、「HAPPYNEWYEAR2013」と入力すると解凍することができる。

"QUEST1.7z"を解凍すると、"QUEST2.lvm"と言う特殊な形式のファイルと、"モーニング娘。の「LOVEマシーン」のPVを大量にキャプチャした画像"が展開される。

これは2000年頃のWeb割れによく使われていた「Love Machine」というファイル分割ソフトで分割されたファイルであるため、Love Machineを使ってファイルを複合化。
複合化して作成された圧縮ファイルを解凍すると"QUEST3.7z"と"QUEST3.txt"、"例題.png"、"本題.png"の４つのファイルが展開される。


http://i.imgur.com/FNts1.png

19： マーブルキャット(石川県)：2013/01/01(火) 06:09:11.82 ID:nbjn+buA0

"例題.png"　

http://www.dotup.org/uploda/www.dotup.org3796644.png


"本題.png"　

http://www.dotup.org/uploda/www.dotup.org3796646.png



"QUEST3.txt"には詰め将棋の大まかなルールが書かれていて、"本題.png"の詰め将棋を解答することでパスワードが判明。

パスワード付きの"QUEST3.7z"に本題のパスワードを入力し、解凍。
"QUEST4.tc"と"gyakku.mp3"の２つのファイルが展開される。

tcファイルは「TrueCrypt」と言うソフトで暗号化（隠蔽）されたファイルで、"gyakku.mp3"を逆再生するとゆっくりボイスでパスワードが聞き取れるようになる。
TrueCryptでパスワードを入力し、768kbある"QUEST4.tc"の内の142kbの抽出。抽出した画像ファイルとテキストファイルがこれ↓


http://i.imgur.com/kKSNH.png

お疲れ様でした。最後の問題です。
これを解くと、
・iesysと付随ツールのソースコード一式
・私からの長文のメッセージ（これまで頂いたメールへの解答などFAQ形式）
が手に入ります。

まず、写真の場所に前者のファイルを格納した記憶媒体を埋めてあります。
早い者勝ち！　最初にお伝えした「先着１名の仕掛け」とはこのことです。
今回はGPS座標に細工は一切ありません。
実測誤差以上の嘘はありません。

また、このテキストが入っているQUEST4.tcには、truecryptの隠しボリュームがあります。
パスワードではなくキーファイルを使って復号するとマウントできます。
キーファイルはUSBメモリに入っている「iesys_src.7z」です。
その中に「私からのメッセージ」が入っていますのでぜひ読んでください。

29： マーブルキャット(石川県)：2013/01/01(火) 06:20:32.24 ID:nbjn+buA0

"kokohore.jpg"の画像ファイルに埋め込まれたGPS座標から、
写真の三角点は「雲取山」であることが判明


http://homepage2.nifty.com/tozan-women/img/sankaku_kumotori.jpg


http://boldor2.web.fc2.com/sankakuten/pic/kumotori2.jpg

雲取山は初日の出で登山客が多く、登頂には1泊する必要があるそうなので誰でもすぐには真犯人が示した場所には行けないだろうとのこと

また、画像ファイルとテキストファイルを抽出した"QUEST4.tc"にはまだ600kbほど隠しボリュームが残っており、
この中身がおそらく

> ・iesysと付随ツールのソースコード一式
> ・私からの長文のメッセージ（これまで頂いたメールへの解答などFAQ形式）

であると思われる。

tcファイルから無理矢理隠されたファイルを抽出することは困難であるため、真犯人が雲取山山頂の三角点付近に埋めたUSBメモリ内の"iesys_src.7z"を使用する以外に、残りのファイルを抽出する方法は無いだろうとのこと


以上、簡単なまとめ

32： ジャガランディ(石川県)：2013/01/01(火) 06:23:04.97 ID:C9ZM/CIS0

>>29
乙
分かりやすくまとまってたわ

25： ラガマフィン(香川県)：2013/01/01(火) 06:17:14.51 ID:vd2eadEf0

>>19
なんだ
ほとんど解けてるじゃん
もう終わったの、コレ？

35： ラガマフィン(香川県)：2013/01/01(火) 06:24:13.47 ID:vd2eadEf0

>>29
サンクス
おもしろかったわ

犯人はもっと工夫すべきだったと思うがｗｗ

36： アメリカンワイヤーヘア(石川県)：2013/01/01(火) 06:24:25.34 ID:iBHakkUE0

>>29
乙ですｗ
でもやっぱ２ちゃんねらーってすごいなｗ

マスコミや警察は、２ちゃんねらーよりも先に解けてたのだろうか？ｗ

5： クロアシネコ(西日本)：2013/01/01(火) 05:51:09.74 ID:c3hcxhh4O

正月から山登りｗｗｗｗ

7： ハバナブラウン(長屋)：2013/01/01(火) 05:52:42.34 ID:05KmhG050

ちょっとスーパーハッカーな自分に酔ってきてるな

8： アビシニアン(アメリカ合衆国)：2013/01/01(火) 05:53:41.27 ID:xDnFfSn90

ほっとけばそのうちミスをし捕まる

9： サイベリアン(やわらか銀行)：2013/01/01(火) 05:54:00.73 ID:Dfmi2Gso0

それを彫りに行くともれなく警察に捕まるんだよなw

11： ウンピョウ(群馬県)：2013/01/01(火) 05:57:37.17 ID:fw0pSpFy0

楽しそうだなwww

13： アメリカンカール(関東・甲信越)：2013/01/01(火) 06:01:33.82 ID:5IZlbeqjO

しばらくは特ダネもこの件で忙しいな。
取材しにいくんだろうな～
ヅラが半笑いのコメントで皮肉るんだろうな～
下らねえｗｗ

14： 縞三毛(東京都)：2013/01/01(火) 06:03:07.40 ID:CvHWexv9P

もう初日の出を見るために日本中の山に人が登ってるだろ

16： ハバナブラウン(チベット自治区)：2013/01/01(火) 06:05:22.66 ID:zikL4AkO0

＞JPEGファイルには韓国語

マスゴミは一斉に報道規制入るな
ＮＨＫとフジは今後一切この事件に触れません

20： ウンピョウ(群馬県)：2013/01/01(火) 06:11:47.83 ID:fw0pSpFy0

いそいでウンコと入れ替えてみたい

21： ジョフロイネコ(禿)：2013/01/01(火) 06:12:49.30 ID:LwguXETpi

取ったらヒーローだぞお前らwww
まだ間に合うだろ近所のやつ

23： アムールヤマネコ(禿)：2013/01/01(火) 06:13:46.53 ID:6z2ka+uni

今俺雲取山登るため青梅線乗ってんだけどww

24： バーミーズ(広島県)：2013/01/01(火) 06:15:33.92 ID:ggLAQhAe0

わざとお前らじゃなきゃ分かりにくい暗号作ってんのな

27： ラガマフィン(香川県)：2013/01/01(火) 06:19:05.43 ID:vd2eadEf0

で、そのメッセージの内容とかは？

28： ブリティッシュショートヘア(四国地方)：2013/01/01(火) 06:20:33.72 ID:6D+6ROog0

堀返した後もないし絶対これ埋めてないだろｗｗｗ

31： アメリカンショートヘア(新潟県)：2013/01/01(火) 06:22:21.26 ID:Y2DcsEoo0

RPGみたいになってきたなw

33： ジョフロイネコ(禿)：2013/01/01(火) 06:24:09.90 ID:LwguXETpi

あー、夜露で濡れてダメかもしれんね

39： アンデスネコ(茸)：2013/01/01(火) 06:26:19.29 ID:94iPbfGc0

犯人はもう少し考えろよ
僅か数時間で解読されるとか意味ないだろ

43： ジャガランディ(石川県)：2013/01/01(火) 06:30:34.93 ID:c/nZqpNk0

>>39
むしろ、初日の出までに解答されるような難易度に設定したのでは？
で、初日の出に訪れてた客をパニックにさせて楽しんでたり

45： アメリカンショートヘア(新潟県)：2013/01/01(火) 06:33:37.39 ID:Y2DcsEoo0

>>39
こういう情報が出たら警察は一応調べに行かないとだめだろ。
犯人はそれを見てニヤニヤすると。

41： アメリカンカール(チベット自治区)：2013/01/01(火) 06:28:59.55 ID:7DeP5WyH0

ラブマとか懐かしいもん出してくるな。iriaは残ってるがラブマはさすがに消してしまった

42： キジトラ(山形県)：2013/01/01(火) 06:30:11.95 ID:keSQLGxB0

あっちゅう間に解析されてるじゃねーか
それともダミー？

少なくとも雲取山に登頂できるなら、単なる引きこもりの線は消えたよな
どうせ警察は「山に詳しい人物」とか後出しプロファイリング始めるんだろ

63： ハイイロネコ(茨城県)：2013/01/01(火) 06:54:38.14 ID:HW98N4XZ0

>>42
俺はダミーだと思う
あれだけ捏造繰り返した犯人が情報教えるわけないと思うわ

50： アンデスネコ(茸)：2013/01/01(火) 06:38:24.73 ID:94iPbfGc0

崖の上で解決編やるの？

52： ジャングルキャット(九州地方)：2013/01/01(火) 06:40:31.65 ID:j+eYbqRVO

正月からガキの遊びに付き合わされる警察ｶﾜｲｿｽ
まあ自業自得なんだが

55： アムールヤマネコ(宮城県)：2013/01/01(火) 06:45:12.90 ID:lRHU2wE+0

ﾊｽﾞﾚ　とか書いた紙が埋まってるオチだろ

もうわかってる
新年早々山登りさせられる平捜査員の気持ちを察してあげてください

57： キジ白(兵庫県)：2013/01/01(火) 06:45:47.39 ID:s0ntEp1B0

１０年前に流行った謎解きｗｗｗ
しかもハングルかよ
登山者を洗うと迷路に陥るトラップがあるっぽいねｗ
だが警察は登山者を洗うんだろうね～
キーワードは　三角点　ハングル　昔流行った謎解き　か
犯人の目的が分からんな
犯人的には崇高な目的でもあるのかな？　

61： キジ白(兵庫県)：2013/01/01(火) 06:52:32.68 ID:s0ntEp1B0

１５年以内に趣味の登山者以外で山に登ったやつが犯人と思う

66： コーニッシュレック(東京都)：2013/01/01(火) 06:57:20.59 ID:WXUAc7im0

入手したらネットワーク接続したままUSB調べて警察憤死みたいな展開が待ってそう

67： ブリティッシュショートヘア(青森県)：2013/01/01(火) 06:57:49.85 ID:DXwemN6MP

ケーサツがヘリ飛ばせば一番乗りできるんちゃうの？
釣りだったら赤っ恥やけども

73： キジ白(兵庫県)：2013/01/01(火) 07:01:03.55 ID:s0ntEp1B0

標高２０００ｍってすごいな。
手のこんだことをやったもんですね

75： ぬこ(青森県)：2013/01/01(火) 07:01:22.52 ID:Si87thYa0

警察「USB発見できた。早速調べよう」
↓
ネットワークに繋がったままのPCでエクスプローラ起動

82： ソマリ(やわらか銀行)：2013/01/01(火) 07:03:50.49 ID:FiwR/4MC0

>>75
やりかねんなwまあケーサツも2ちゃんは監視してるだろうから
今頃「あ～なるほど」とか言ってそう

80： キジ白(兵庫県)：2013/01/01(火) 07:03:21.98 ID:s0ntEp1B0

山でなんかゲットしたら次の座標がでてきて、また山登りだったりして

87： ジャガーネコ(静岡県)：2013/01/01(火) 07:06:05.51 ID:hejczgKG0

>>80
そしてその座標を全て繋いでいくと

89： スペインオオヤマネコ(神奈川県)：2013/01/01(火) 07:07:00.27 ID:drI3QfEX0

>>87
北斗七星が

92： ジャガーネコ(静岡県)：2013/01/01(火) 07:11:09.73 ID:hejczgKG0

>>89
そして死兆星の位置に

83： 黒(埼玉県)：2013/01/01(火) 07:04:09.80 ID:kt2Tntq+0

ユニバーサルソルジャーが集うスレはここですか？

90： ボルネオウンピョウ(福岡県)：2013/01/01(火) 07:08:07.40 ID:lrT55R0K0

で、ないんじゃないのまた
犯人は無視されるのが一番くやしがるだろうな
警察は無視するわけにもいかんだろうが

93： アメリカンボブテイル(関西・東海)：2013/01/01(火) 07:12:29.88 ID:YwBHW4DWO

完全に警察がオモチャにされてますｗ

96： バリニーズ(神奈川県)：2013/01/01(火) 07:14:09.52 ID:Sz5FoMKo0

青梅街道を奥多摩湖沿いに走って行き
山梨県に入っると鴨沢橋バス停、お祭りバス停がある

お祭りバス停から北へ林道を車で入って三条の湯近くまで車で入って行ける
林道終点に車を放置
三条の湯から、雲取山山頂までは3時間くらい。雪が無ければ楽勝
頂上には避難小屋（只）、少し北に雲取山荘。避難小屋に泊まった方がよい

97： ウンピョウ(群馬県)：2013/01/01(火) 07:14:24.37 ID:fw0pSpFy0

山頂に「村」って書いたテキストファイルと次の座標の画像があるんだな

99： ジャガーネコ(静岡県)：2013/01/01(火) 07:15:54.48 ID:hejczgKG0

>>97
(`・ω・´)ﾔﾒﾀﾏｴ！

98： サビイロネコ(兵庫県)：2013/01/01(火) 07:14:37.12 ID:M0QqCmlu0

行くだけ無駄だけど行かないわけにもいかないｗ

101： ヨーロッパヤマネコ(やわらか銀行)：2013/01/01(火) 07:19:03.63 ID:DIIpCWPY0

何も無しってのは駄目でしょ。
そんなの郵送で嘘の脅迫状を送るやつと変わらんし。

誰でもできる愉快犯でしかない。

85： ボブキャット(チベット自治区)：2013/01/01(火) 07:04:58.06 ID:oSjc6edA0

m9っ＾ω＾）おい銃蔵！正月からかまってちゃんオーラー炸裂だなｗ

引用元：http://hayabusa3.2ch.net/test/read.cgi/news/1356986712/

関連記事

• サイバー犯罪に対する捜査力強化へ向けた“緊急プログラム” 「2ちゃん等のSNS専門板に身分を明かして参加し、ハッカーの友達を作る これで勝てる」 2013/01/25
• マンションのベランダで「ホタル族」男性が喫煙 → 上階の女性が受動喫煙で提訴 → 男性に５万円支払い命令 … 名古屋地裁 2013/01/09
• 遠隔操作ウイルス事件の「真犯人？」から報道機関等に暗号メール → 解読の結果、雲取山の山頂三角点付近に埋められたUSBファイルがあるらしい 2013/01/01
• 【ＰＣ遠隔操作】 Exif情報に釣られた挙句「PCに詳しいヒキニート知りませんか？」 … 警察の捜査が酷いと話題に 2012/11/15
• 【ＰＣ遠隔操作犯人】 「ミスしました。ゲームは私の負け」…写真が一枚添付されたメールが朝日新聞記者に届く 2012/11/14

タグ:  遠隔操作ウイルス マルウェア ウイルス iesys Suica 鬼殺銃蔵