×
メモ

iesys.exe作者からの「さて 新しいゲームのご案内ですよ」メール全文と5つの問題の中身


1月1日になった途端に関係各所にiesys.exe作者を名乗る者からのメールが届き、いろいろなところでニュースになっています。全部で5つの問題があり、それらを解くことで「iesysと付属ツールのソースコード一式」「私からの長文のメッセージ(これまで頂いたメールへの解答などFAQ形式)」が入手できる、とのこと。

まず、各報道機関で以下のように1月1日になった直後から以下のようにして順番に報道され始めます。

◆2013.1.1 00:42
【なりすましウイルス】「新しいゲームのご案内ですよ」“真犯人”から年明けメール - MSN産経ニュース

http://sankei.jp.msn.com/affairs/news/130101/crm13010100430000-n1.htm

送信元のアドレスは犯行予告や自殺予告で使われていたアドレスと同一だった。産経新聞の記者は11月と12月、このアドレスあてに質問状などを送っていた。


◆2013年01月01日 01時32分
PC遠隔操作事件・犯人から元日に再びメール 「新しいゲームのご案内ですよー」 - ITmedia ニュース

http://www.itmedia.co.jp/news/articles/1301/01/news007.html

◆2013年1月1日1時32分
朝日新聞デジタル:PC遠隔操作「真犯人」から? 朝日新聞記者らにメール - 社会

http://www.asahi.com/national/update/0101/TKY201212310638.html

◆2013/01/01-03:22
時事ドットコム:遠隔操作「真犯人」からメール=報道機関など二十数カ所に

http://www.jiji.com/jc/c?g=soc_30&k=2013010100016

◆1月1日 4時46分
遠隔操作の真犯人か 報道機関にメール NHKニュース

http://www3.nhk.or.jp/news/html/20130101/k10014544971000.html

警視庁などの合同捜査本部は、メールの内容の情報提供を受けて発信元の特定を進めるとともに、事件との関連を調べることにしています。


◆2013年01月01日(火) 06時45分
PC遠隔操作事件、TBSなどにメール  MBSニュース - MBS毎日放送の動画ニュースサイト -

http://www.mbs.jp/news/jnn_5221471_zen.shtml

◆2013/1/1 9:18
PC遠隔操作の真犯人?がメール 報道機関などに  :日本経済新聞

http://www.nikkei.com/article/DGXNASFK01005_R00C13A1000000/

◆2013年1月1日12時42分
新しいゲーム案内…遠隔操作真犯人?からメール : 社会 : YOMIURI ONLINE(読売新聞)

http://www.yomiuri.co.jp/national/news/20130101-OYT1T00207.htm

実際にどのような内容のメールだったのかという全文が、送信された中の一人である矢野さとる氏のサイトで公開されています。

[enkaku_virus]正月早々、遠隔操作犯人から挑戦状が来た件
http://d.hatena.ne.jp/satoru_net/20130101

一番最初に送信されてきたメールは「謹賀新年」という件名で1月1日0時18分に送信されたもので、以下のような内容。

各位

あけましておめでとうございます。

謹んで新春のおよろこびを申し上げます。

平成二十五年 元旦

さて 新しいゲームのご案内ですよーーー

10月から仕込んでおいたのをようやくお披露目です。

添付のパズルを解くと、先着1名様限定で

・iesysと付属ツールのソースコード一式

・私からの長文のメッセージ(これまで頂いたメールへの解答などFAQ形式)

が自動的に入手できる仕掛けになっています。

問題は5問。解くごとに次の問題のファイルが出現します。

マスメディアの方は独占スクープのチャンスです。早い者勝ちですよ。

※添付できなかったので代わりにこちらでお願いします。

[URL]

希望・提案を言えば、このメールはすぐには警察に知らせないほうがいいです。

ライバルが増えてしまいますし、私としても警察以外の誰かに最初にメッセージを読んでほしいです。

今回のゲームは死ぬとか殺すとかの犯罪的な要素は一切無いので、急いで通報する必要はありません。

誰か解いたあとで、出てきたファイルと一緒に捜査本部の方にも送ってあげてください。

かしこ


実際の1問目の問題から最終問題までは以下のサイトに全て掲載されています。

遠隔操作ウイルス作者からと思われる問題にチャレンジしてみた。 — (n)
http://n.pentest.jp/?p=24997

上記メール内のURLからは圧縮されパスワードがかけられた7-Zipによる7z形式のファイルと1問目の画像が入手でき、以下がその画像。


韓国語の部分は「Password … is the ◯◯◯」となり、「テイルズオブエターニア」のキャラ「メルディ」が話しているメルニクス語、解くと「HAPPYNEWYEAR2013」が解除パスワードだというのが判明、このパスワードを使って先ほどの7z形式ファイルを解凍すると中から85枚のPNG形式画像が出てきます。


これらは「Love Machine」という昔懐かしのファイル偽装・分割を行なうためのツールを使えば、本来のファイルを復元することが可能。


結合して復元したLZH形式の圧縮ファイルを解凍すると、以下のような画像が出てきます。

まずこれが「例題.png」


それから「本題.png」


そして以下が問題文。

さて、今度の問題は「詰将棋」です。
QUEST3.7zのパスワードは本題の正解棋譜です。

まず例題を見てください。
これの解答は、
■2五飛
□3三玉
■3四歩
□同金
■2三飛成
□同玉
■2二角成
です。
これをパスワードにする場合、このまま繋げて
「2五飛3三玉3四歩同金2三飛成同玉2二角成」となります。

本題を解いて、同じルールでパスワードを導いてください。

※表記揺れ対策。
正解パスワードは以下の文字のみで構成されます。アラビア数字は全角です。
「1」「2」「3」「4」「5」「6」「7」「8」「9」
「一」「二」「三」「四」「五」「六」「七」「八」「九」
「歩」「と」
「香」「成香」
「桂」「成桂」
「銀」「成銀」
「金」
「角」「馬」
「飛」「竜」
「玉」
「同」
「成」「不成」
「右」「左」


これらを解いた答えの出し方は以下で解説されています。

遠隔操作ウイルス事件の犯人から送られてきた詰め将棋の解き方 - Fushihara Knowledge Base
http://fushi.x0.com/blog/archives/1061


回答は「2二桂成同玉3一銀同玉5三角2二玉3四桂2三玉3二銀同玉3一角成同玉4二竜」となる。以上、証明終了です。


これで「QUEST3.7z」を解凍することが可能に。

解凍すると「gyakku.mp3」「QUEST4.tc」という2つのファイルが出てきて、「QUEST4.tc」はTrueCryptで暗号化されたファイルとなっており、パスワードが必要。「gyakku.mp3」は音声ファイルになっており、ファイル名の通りに逆再生すると「パスワードは警察庁長官の氏名、ヘボン式ローマ字半角小文字で」という音声に。


警察庁長官の氏名は「片桐 裕(かたぎり ゆたか)」なので、パスワードは「katagiriyutaka」となり、先ほどのTrueCryptで暗号化された「QUEST4.tc」の中身を出すと、今度は「kokohore1.JPG」「kokohore2.JPG」「QUEST5.txt」の3つのファイルが出てきて、最終問題の本文は以下の通り。

お疲れ様でした。最後の問題です。
これを解くと、
・iesysと付随ツールのソースコード一式
・私からの長文のメッセージ(これまで頂いたメールへの解答などFAQ形式)
が手に入ります。

まず、写真の場所に前者のファイルを格納した記憶媒体を埋めてあります。
早い者勝ち! 最初にお伝えした「先着1名の仕掛け」とはこのことです。
今回はGPS座標に細工は一切ありません。
実測誤差以上の嘘はありません。

また、このテキストが入っているQUEST4.tcには、truecryptの隠しボリュームがあります。
パスワードではなくキーファイルを使って復号するとマウントできます。
キーファイルはUSBメモリに入っている「iesys_src.7z」です。
その中に「私からのメッセージ」が入っていますのでぜひ読んでください。


以下が最後の画像、クリックすると元画像になります。EXIFやGPSなどはそのまま残してあります。


上記画像のGPS座標が示す場所は「雲取山」で、以下の場所だそうです。

大きな地図で見る

GPS座標を簡単に確認するには「はてなフォトライフ」にアップロードするのが簡単で、以下のようになります。


もうすこし拡大すると、ここのようです。


なお、なぜ雲取山なのかは不明ですが、この標高2017メートルの山が東京都で一番高い山で、山頂には上記写真のように一等三角点があって埋めた場所がはっきりとわかりやすく、なおかつWikipediaによると「早朝に登りはじめないと下山時には日が落ちて危険である」ということで、たとえネット上で上記のように最終問題まで解かれたとしても、そう簡単には一般人にはたどり着けないというのが理由であるような気がします。

・関連記事
「自分でやっていないことを、証明してみろ。無罪を証明してみろ」、iesys.exeの遠隔操作ウイルス事件で警察が何を言って自白強要したか判明 - GIGAZINE

iesys.exe遠隔操作事件の犯人についての情報に警察庁が300万円の報奨金 - GIGAZINE

「iesys.exe」の作者であり遠隔操作事件の真犯人からのメール全文が公開中、最大の問題点は何か? - GIGAZINE

掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ - GIGAZINE

in メモ, Posted by darkhorse