国際刑事裁判所(ICC)が新たな「高度で標的型」のサイバーセキュリティインシデントの被害を受けました。
オランダに本部を置くこの法廷は、戦争犯罪や人道に対する罪の疑いがある個人を裁く機関であり、6月30日(月)に、このインシデントが前週の終わりに発生したことを明らかにしました。
このインシデントは、裁判所の警戒および対応メカニズムによって封じ込められました。
「裁判所全体で影響分析が行われており、インシデントの影響を軽減するための措置がすでに講じられています」とICCの声明は述べています。
裁判所は、国際社会に対し、このインシデントの影響を軽減し、人道に対する罪の疑いのある事件の調査および訴追を効果的に継続できるよう支援を呼びかけました。
「裁判所は、このようなインシデントおよびそれに対処するための取り組みについて、一般市民および締約国に情報を提供することが不可欠であると考えており、このような課題に直面する中で引き続き支援を求めます」とICCは述べています。
新たなインシデントは、確認されたスパイ活動攻撃に続くもの
ICCによると、今回のインシデントは、近年同様の「タイプ」の攻撃として2件目だとしています。
これは、2023年9月に同裁判所のITシステムが受けた攻撃を指しています。この攻撃は後にスパイ活動に関連するものと確認されましたが、現時点で犯人の特定には至っていません。
2023年のインシデントは「裁判所の使命を損なおうとする深刻な試み」と解釈されました。
ICCは現在、世界各地の複数の管轄区域で疑われる犯罪の調査を進めており、著名な指導者に対する逮捕状も発行しているため、さまざまな国家主体から標的とされる可能性があります。
これには、ウクライナに対する戦争でロシア軍が行ったとされる犯罪の調査も含まれています。この調査の一環として、2023年3月にはロシアのプーチン大統領に対する逮捕状が発行されました。
また、パレスチナ国におけるさまざまな疑惑犯罪の調査の一環として、2024年11月にはイスラエルのベンヤミン・ネタニヤフ首相に対する逮捕状が発行されました。
その他、コンゴ民主共和国、スーダン、リビアを含む10の管轄区域で調査が継続されています。
裁判所は非常に機密性の高い情報を大量に保有しているため、ランサムウェア攻撃、妨害攻撃、個別案件への影響を狙った攻撃など、さまざまな目的で標的となりやすい存在です。
2024年1月、オーストラリアのCourt Services Victoria(CSV)は、ハッカーが裁判の録音記録にアクセスした可能性があることを明らかにし、身元が保護されている人々への影響が懸念されています。
2022年には、米国の裁判所記録システムの侵害が議会の公聴会で明らかにされ、裁判所システム全体で機密文書への攻撃者のアクセスが可能になった可能性が指摘されました。
画像クレジット: van Blerk / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/icc-sophisticated-targeted-attack/