以前、根津さんと話をしてて、「こういうやつが出てくるから、暗号化をかけるとかしてAPを守ろう」という話をしていたのだけど、不正アクセスの踏み台にされるだけじゃなくってSPAMの踏み台にも（案の定）なってたか、という感じか。
以下、記事より適宜引用。

　発覚を防ぐため、犯行の痕跡を残さないように手を尽くした。アンテナを車に積んで無線ＬＡＮの電波が拾いやすい場所を探し、不正アクセスやメール送付の際には他人の無線ＬＡＮを使用して特定されるのを防いだ。男が都内でパソコン操作をする一方、平山容疑者は静岡市まで行ってコンビニエンスストアで現金を引き出し、連絡にはプリペイド式の携帯電話を使っていた。

マメというかなんというか…
技術的にはScript Kiddiesレベルなんだけど、とにかく入念ですなぁ。
当然、送金先は「架空口座」なんだろうな。

　ところが、供述によると、事件が報じられると平山容疑者は「怖くなった」といい、１０月には銀行名入りのセキュリティーソフトを装ってスパイウエアを組み込んだＣＤ―ＲＯＭを送る手口に変えた。これなら送り主がだれかわからない。

「誰が送ったか『すぐには』わからない」という点では、野良APに接続した場合も郵便もいっしょ。
ネットワーク経由であれば、botnetを借りてそこからSPAM送信なりをするという手があるが、送信した後に、スパイウェアからのデータ回収をどうやるかを考えなきゃいけない。
このことを考えると、どこかのサーバをクラックして、そのサーバに対してスパイウェアからデータを送信させ、最終的にたまったものを回収するのが賢いやり方といえる。
もっとも、この足回りにフツーに契約してるプロバイダを使った場合には、当然そのプロバイダの契約情報から足が付くため、野良APを使うのは賢いやり方といえる。ヘンなところで感心してるな＞オレ

でも、裏を返すと「そんだけ念入りに準備しても」とっとと捕まるっていうことですねｗ
こんだけ考えられるんだったら、きちんと働いたほうがよっぽど稼げると思うんだけどな…