日経NETWORK 2016年3月号からの転載です。記事は当時の状況を解説しています。

 筆者は最近、自宅で「1人CSIRT(シーサート)」を始めました。世の中で起きた情報セキュリティインシデントを調査し、情報を共有するのが目的です。ニュース内容の真偽や、サイバー攻撃の手法を調査します

▼CSIRT Computer Security Incident Response Teamの略。情報セキュリティのインシデントが発生した際に先頭に立って対応に当たる専門組織。筆者の1人CSIRTのTは、「Tsuji」という意味を含んでいる。
▼調査します 調査の内容は、ブログで紹介している(http://csirt.ninja/)。

軍事関連施設を狙った?

 2015年12月23日に発生した山口県岩国市の病院「岩国医療センター」のWebサイト改ざんを、1人CSIRTで調査しました。報道によると、ユーザーがWebサイトにアクセスすると、「Hacked By Kuroi'SH」という文字が表示されたそうです(図1)。

図1●岩国医療センターがWebサイトを改ざんされる
図1●岩国医療センターがWebサイトを改ざんされる
岩国医療センターは2015年12月23日、Webサイト改ざんの被害に遭った。報道によれば、改ざんされたWebサイトにアクセスすると「Hacked By Kuroi’SH」と表示されたという
[画像のクリックで拡大表示]

 この事例を調査しようと思った理由は、報道内容に疑問を感じたためです。報道の中で、「攻撃者は軍事関連施設を狙う個人か集団で、今回の改ざんは米軍の岩国基地と誤って病院を攻撃したとみられる」とありました。確かに岩国市には米軍基地がありますが、間違えて病院を攻撃するようなことがあるのでしょうか。