MoinQ: Security/実例/つるぎ町立半田病院/有識者会議/3.4.3.2 内部侵入

• RecentChanges
• FindPage
• HelpContents
• 3.4.3.2 内部侵入

• Immutable Page
• Comments
• Info
• Attachments
• More Actions: Raw Text Print View Render as Docbook Delete Cache ------------------------ Check Spelling Like Pages Local Site Map ------------------------ Rename Page Delete Page ------------------------ Subscribe User ------------------------ Remove Spam Revert to this revision Package Pages Sync Pages ------------------------ CreateNewPage Load PageActions Save SlideShow Thumbnails

3.4.3.2 内部侵入（概要）
その後の侵入等については、Ｂ社が実施したファストフォレンジックの報告書である「FF レポート」に基
づいて記載をするが、フォレンジックの質や実施方法にも課題があり、全てにおいて可能性の域を脱するこ
とができない。

まず、半田病院としてはエンジニア派遣を要望したにもかかわらず、要望に応じなかったこと。
侵入経路や被害範囲を想定しながら保全に努めていないこと。
輸送によるハードウェアの損傷などが生じる可能性に丁寧な指示がないこと、
また当該環境でなければシステムの動作などが正常に行われないなど
の可能性があるにもかかわらず、対象端末を院外に持ち出して調査を行っている。
さらにはネットワークに
接続しての端末のウイルススキャンを指示するなど、インシデントの初動や調査の点からは考え難い対応を
行っており、フォレンジックを行う企業としての対応に不備があると言わざるを得ない。

なお、同社は市販のフォレンジックツールを用いての調査を指示し、対象となる端末 166 台に対して
2021 年 12 月 7 日から 12 月 17 日において、半田病院で当該ツールの実行を行い、以下の Windows シス
テムにある以下の領域に対してメタデータを取得し、解析を行っている。

以下、項目は FF レポートの抜粋である.

今回のＢ社の報告などをまとめると攻撃の流れや相関関係は図２の通りであり、FF レポートからは多くの
PC やサーバーの攻撃の相関関係をつかむことができず、攻撃の全体像を解明することはできなかった.

MoinQ: Security/実例/つるぎ町立半田病院/有識者会議/3.4.3.2 内部侵入 (last edited 2022-11-03 01:35:00 by ToshinoriMaeno)

• Immutable Page
• Comments
• Info
• Attachments
• More Actions: Raw Text Print View Render as Docbook Delete Cache ------------------------ Check Spelling Like Pages Local Site Map ------------------------ Rename Page Delete Page ------------------------ Subscribe User ------------------------ Remove Spam Revert to this revision Package Pages Sync Pages ------------------------ CreateNewPage Load PageActions Save SlideShow Thumbnails

• MoinMoin Powered
• Python Powered
• GPL licensed
• Valid HTML 4.01