日経NETWORK 2016年3月号からの転載です。記事は当時の状況を解説しています。
筆者は最近、自宅で「1人CSIRT(シーサート)▼」を始めました。世の中で起きた情報セキュリティインシデントを調査し、情報を共有するのが目的です。ニュース内容の真偽や、サイバー攻撃の手法を調査します▼。
軍事関連施設を狙った?
2015年12月23日に発生した山口県岩国市の病院「岩国医療センター」のWebサイト改ざんを、1人CSIRTで調査しました。報道によると、ユーザーがWebサイトにアクセスすると、「Hacked By Kuroi'SH」という文字が表示されたそうです(図1)。
この事例を調査しようと思った理由は、報道内容に疑問を感じたためです。報道の中で、「攻撃者は軍事関連施設を狙う個人か集団で、今回の改ざんは米軍の岩国基地と誤って病院を攻撃したとみられる」とありました。確かに岩国市には米軍基地がありますが、間違えて病院を攻撃するようなことがあるのでしょうか。