日経NETWORK 2016年3月号からの転載です。記事は当時の状況を解説しています。

 筆者は最近、自宅で「1人CSIRT(シーサート)」を始めました。世の中で起きた情報セキュリティインシデントを調査し、情報を共有するのが目的です。ニュース内容の真偽や、サイバー攻撃の手法を調査します

▼CSIRT Computer Security Incident Response Teamの略。情報セキュリティのインシデントが発生した際に先頭に立って対応に当たる専門組織。筆者の1人CSIRTのTは、「Tsuji」という意味を含んでいる。
▼調査します 調査の内容は、ブログで紹介している(http://csirt.ninja/)。

軍事関連施設を狙った?

 2015年12月23日に発生した山口県岩国市の病院「岩国医療センター」のWebサイト改ざんを、1人CSIRTで調査しました。報道によると、ユーザーがWebサイトにアクセスすると、「Hacked By Kuroi'SH」という文字が表示されたそうです(図1)。

図1●岩国医療センターがWebサイトを改ざんされる
岩国医療センターは2015年12月23日、Webサイト改ざんの被害に遭った。報道によれば、改ざんされたWebサイトにアクセスすると「Hacked By Kuroi’SH」と表示されたという
[画像のクリックで拡大表示]

 この事例を調査しようと思った理由は、報道内容に疑問を感じたためです。報道の中で、「攻撃者は軍事関連施設を狙う個人か集団で、今回の改ざんは米軍の岩国基地と誤って病院を攻撃したとみられる」とありました。確かに岩国市には米軍基地がありますが、間違えて病院を攻撃するようなことがあるのでしょうか。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら