パソコン遠隔操作事件（パソコンえんかくそうさじけん）とは、2012年（平成24年）の初夏から秋にかけて、日本国内で発生したサイバー犯罪事件である。インターネット電子掲示板「2ちゃんねる」を介して複数人のパソコンが遠隔操作され、これを踏み台として襲撃や殺人などの犯罪予告が行われた。遠隔操作ウイルス事件（えんかくそうさウイルスじけん）とも呼ばれる。

なお、事件で使用されたプログラムはコンピューターウイルスと表現されることもあるが、正確にはトロイの木馬である。これら悪意のあるプログラム等は総称してマルウェアと呼ばれている。
経緯

真犯人である男Xが、インターネット掲示板を介して、東京都の男性A・大阪府の男性B・愛知県の男性C・福岡県の男性D・三重県の男性Eの少なくとも5人が所有するPCに対して不正な指令を与え、所有者の認識しないところでPCを操り、少なくとも計13件の襲撃・殺害予告を行わせた。なお、PCを遠隔操作された被害者は、前述の5人のほかに、神奈川県にさらにもう1人いるとの見方もある（後述）。トロイの木馬の一種iesys.exeを感染させ、犯罪予告の書き込み動作を行わせるために2ちゃんねる（現・5ちゃんねる）やしたらば掲示板などのネット掲示板が用いられた。

興味を持たせ、開かせたくなるような巧みな言葉で指定したウェブサイトへのリンクに少なくとも5人を誘導し、これをクリックさせることで最終的にPCが遠隔操作される仕組みになっていた。男X自身はTorを利用して複数の海外のサーバーを経由して掲示板にアクセスしており、自分のIPアドレスを隠蔽していた。

7件の襲撃・殺害予告については、書き込み時のログに残ったIPアドレスを手がかりにした捜査で男性A・B・D・Eの計4人の人間が逮捕された。このなかでも、大阪府の男性Bについては、犯罪予告の内容が特定の航空機の爆破であり当該機が途中で引き返すという大きな実害が生じていたこと、また、アニメ業界で名前が知られていた著名人だったことから、逮捕が大きく報道された。なお、逮捕理由は大阪市のウェブサイトに大量殺人の予告を書きこんで市と府警の業務を妨害したことによる威力業務妨害であり、航空機爆破予告事件では逮捕はされなかった。

ほかの男性A・D・Eの3人が逮捕された時点では、従前よりネット上でしばしば見られた犯罪予告投稿に関する事件に過ぎないと認識されており、これが遠隔操作の結果であると知られてから社会的に注目されるようになった。なお、愛知県の男性Cは逮捕されなかった。

警察の捜査に対して男性A・B・D・Eの4人とも当初は否認したが、取り調べの過程で東京都の男性Aと福岡県の男性Dが容疑を認め、男性Aは未成年であったことから保護観察処分となった。一方で、否認し続けた大阪府の男性Bについてはオタロード殺人予告で市や府警の業務を妨害した業務妨害罪で起訴に至った。

しかし、三重県の男性EのPCから、事件に関与したと思われるトロイプログラムが発見されたことから、逮捕後に勾留されていた男性Eは釈放された。また、これを受けて男性BのPCを再度調査したところ、やはり同様のトロイプログラムに感染していた痕跡があったことが判明したため釈放された。トロイ発覚時点ではこの2件の関連性が注目されていた。のちに事件で容疑を認めていた男性Dも、三重県の事件と同様のトロイプログラム感染が明らかになったことで釈放されていたが、後述の男Xからの犯行声明までは男性Dが釈放されていたことは報道されていなかった。10月7日になって男性Eと男性Bをめぐる逮捕の経緯がメディアに報道された。

その後、弁護士やラジオ局に「自分が真犯人」と名乗る電子メールが届いた。このメールの中で、それまでメディアで報道されていなかった6件について触れられていたことや、既に報道されていた7件についても犯罪予告の文言などが報道時に伏せられていた部分の一字一句まで同じであるなど、報道されていない多数の秘密の暴露があったため、真犯人からのメールと断定された。

釈放された男性D、Eの2人は嫌疑なしの不起訴処分となり、起訴された大阪府の男性Bは起訴取り消し、未成年の男性Aは保護観察取り消し処分となった。

IPアドレスを根拠とした捜査で特定したPCの所有者を容疑者と断定して4人を検挙したことに対しては、1人を除いてPCが遠隔操作されるなりすましの可能性が考慮されなかった点、また、取り調べの中で無関係の2人をして「自身の犯行であると認める」と全面自白に至らしめた経緯についても問題が提起された。

警察は真犯人の男Xについて、脅迫罪、威力業務妨害罪、不正指令電磁的記録作成・同供用罪などの適用を視野に捜査を進めた。

2013年1月1日未明に、複数の報道機関や記者に「謹賀新年」のタイトルでメールが送付される。発信元は以前と同じメールアドレスであり、従前ここに宛てて送られてきた質問等への回答や、iesys.exeのソースコード・関連ツール等を先着1名に提供するとしていた。

1月5日未明に、複数の報道機関等に再度メールが送付される。発信元は以前のメールアドレスをわずかに変えたものである。「江の島にいる猫にiesys.exeのソースや犯人の主張を記したテキストファイルを記録したチップを預けた」としており、5日午前中に報道機関の撮影するなかで警察が回収した（4か月後の同年5月に別の場所で同じ内容を記録したUSBメモリーも回収されている）。

2013年2月10日未明、合同捜査本部[1]は、都内に住むIT関連会社社員の当時30歳の男性Xが事件に関与している疑いが強いとして威力業務妨害容疑で逮捕した。竹田真や佐藤博史らが弁護士として担当している[2]。
犯行の手口

意図せず犯罪予告に加担させられた少なくとも5人のPC所有者のうち、1人はウェブサイトのセキュリティーの不備をついたクロスサイトリクエストフォージェリ（CSRF）を仕掛けられた。その他の所有者は、iesys.exeを仕込まれたアプリケーションソフトをダウンロード・実行し、そのトロイを介してPCが遠隔操作された。
遠隔操作
東京都男性Aの事件 - CSRFによる殺害予告の書き込み
トロイを用いた遠隔操作ではなく、男XはCSRFを仕掛けたウェブサイトを用意し、これを指し示すリンクを掲示板に書き込んでクリックさせることで、殺害予告文をターゲットのウェブサイトである横浜市の公式サイトに自動送信を行わせたと判明している。なお横浜市のサイトは、投稿されたデータが入力フォームを介したものであるかを検証していなかったうえ、文章を投稿すると確認画面を経ず、ただちに投稿文を受け入れる設計でありCSRF攻撃への対策が取られていなかった。
その他のPC所有者の事件 - トロイプログラムによる遠隔操作
男Xはバックドア機能を持つトロイプログラムである iesys.exeを仕込んだフリーソフトをサーバー[注釈 1]上に配置したうえで、言葉巧みにこれをダウンロードするように仕向ける紹介文を掲示板に書き込み、ユーザーにダウンロード・実行させてバックドアを開いた。男Xは、このバックドアを介してユーザーのPCに対し情報取得や、ターゲットとなるウェブサイトへの犯罪予告書き込みの指示を与え、PC所有者の認識しないところで脅迫行為に加担させた。ユーザーを誘導する舞台となった2ちゃんねるにおいて、大半の掲示板では海外サーバーからの書き込みを制限しているが、代行スレッドの掲示板ではTorも含む海外のサーバーからの書き込みも可能となっていた。男XはTorで身元を伏せつつ、この代行スレッドの掲示板において「ユーザーをフリーソフトに誘導する文言をソフトウェア板の指定のスレッドに書き込みをしてほしい」と依頼することで、他人の手を借りて目的の書き込みを実行し、ユーザーをリンクに誘導する目的を達成した。
トロイプログラム IESYS.EXE

トロイプログラム IESYS.EXEには「2・00」「2・23」「2・35」などのバージョンが確認されている。なお、報道ではコンピューターウイルスと呼ばれるが、このプログラム単体には他のPCなどへ感染を広める機能はなく、厳密にはトロイプログラムに分類される。
IESYS.EXEへの指示
このトロイは稼働中に特定の掲示板（したらば掲示板）を監視しており、ここに書き込まれる命令を読み取って指示された動作を行う。