国際刑事裁判所が新たな「高度な」サイバー攻撃を受ける

月曜日、国際刑事裁判所（ICC）は、先週そのシステムを標的とした新たな「高度な」サイバー攻撃について調査していると発表しました。

昨日の声明でICCは、「高度かつ標的型」のサイバーセキュリティインシデントを封じ込めたことを明らかにしました。このインシデントは、ICCのシステムを標的とするサイバー攻撃を検知するためのシステムによって発見されました。

「このインシデントは、近年ICCに対して発生した同種のものとしては2件目であり、裁判所の警戒および対応メカニズムによって迅速に発見、確認、封じ込めが行われました。裁判所全体で影響分析が実施されており、インシデントによる影響を緩和するための措置もすでに講じられています」とICCは述べています。

「裁判所は、このようなインシデントおよびそれに対処するための取り組みについて、一般および締約国に知らせることが不可欠であると考えており、このような課題に直面する中で引き続き支援を求めます。」

現時点でICCは、サイバー攻撃の性質やICCのシステムへの影響、攻撃者がデータやファイルにアクセスまたは持ち出したかどうかについて、さらなる情報を提供していません。

このインシデントについて追加情報を求められた際、広報担当のファディ・エル＝アドバラ氏は、ICCは月曜日のプレスリリースで共有した内容以上の詳細や情報は提供できないとBleepingComputerに語りました。

2023年9月のサイバーセキュリティインシデント

これは近年ICCを標的とした2件目のサイバー攻撃であり、2023年9月に別のサイバーセキュリティインシデントが明らかにされたことに続くものです。

およそ1か月後、ICCは2023年9月のインシデントについてさらに情報を共有し、システムがサイバー諜報活動を目的として侵害されていたと述べました。

「これまでに得られた証拠は、諜報活動を目的とした標的型かつ高度な攻撃であることを示しています。この攻撃は、裁判所の使命を損なおうとする深刻な試みと解釈できます」と国際法廷は述べました。

裁判所は、2023年の侵害が特定の諜報グループに関連している証拠は見つからず、攻撃の影響も不明であり、ICCに託されたデータが侵害された形跡もないとしています。

ICCは当時、攻撃が「裁判所にとってより広範かつ高まる安全保障上の懸念がある時期」に発生したことも付け加えました。その中には「日常的かつ継続的なシステムへの攻撃・妨害の試み」や、「インターンを装った敵対的な情報機関員の裁判所への潜入がほぼ成功しかけた試み」も含まれていました。

ICCは2002年に設立され、123の加盟国を持つ国際法廷であり、戦争犯罪、ジェノサイド、人道に対する罪など国際社会に影響を与える重大犯罪の調査と訴追を行っています。

例えば2023年3月には、ロシアのウラジーミル・プーチン大統領に対し、ロシアのウクライナ侵攻に関連する犯罪で逮捕状を発行しました。