米連邦司法機関は、ケース管理システムに対する「最近激化したサイバー攻撃」を受けて、機密性の高い裁判書類のサイバーセキュリティ保護を強化すると発表しました。
この声明は、連邦の訴訟書類提出システムが脅威アクターによって侵害され、複数の米国州で機密裁判書類が漏洩したとの報道を受けて発表されたものです。
米国裁判所行政局(AOUSC)は、最近の攻撃が高度かつ持続的な性質を持つと述べています。また、このシステムに保管されている一部の書類の機密性が、さまざまな脅威アクターにとって関心の的となっていると指摘しました。
「司法の電子ケース管理システムに提出される書類の大多数は機密ではなく、実際、公開されており、これは開かれた透明性のある司法制度の根幹です。しかし、一部の提出書類には機密情報や専有情報が含まれており、これらは一般には公開されていません」とAOUSCは8月7日付のリリースで述べています。
司法機関は、侵害された書類が影響を受けた訴訟当事者に与える影響を軽減するため、各裁判所と連携して対応しています。
さらに、全国の裁判所では、機密書類へのアクセスを厳格に制限し、慎重に管理・監視された状況下でのみ許可する、より厳格な手続きを導入しているとAOUSCは付け加えました。
ハッキングにより機密裁判書類が漏洩か
AOUSCの発表は、連邦司法機関が使用する電子訴訟書類提出システムが大規模なサイバー侵入を受けたとする8月6日付のPoliticoの報道を受けたものとみられます。
事件に詳しい2人によると、この攻撃により、複数の連邦地方裁判所で刑事事件に関与する秘密情報提供者の身元が危険にさらされた可能性があると懸念されています。
匿名の情報筋はPoliticoに対し、国家レベルのアクターがこのハッキングに関与しているとの見方が広がっていると語りました。
この事件は、司法機関の連邦中核ケース管理システムに影響を与えたとみられており、法曹関係者が訴訟書類をアップロード・管理するためのコンポーネントも含まれています。
裁判書類に含まれるその他の非公開の機密情報には、裁判所命令や法律によって身元が保護されている人物(未成年者など)も含まれます。
裁判所システムは攻撃者の主要な標的
裁判書類は、スパイ活動を目的とした国家レベルのグループ、個別の事件を妨害・操作しようとする悪意あるアクター、機密裁判データを利用して個人や組織を恐喝しようとする金銭目的のサイバー犯罪者など、さまざまな脅威アクターの主要な標的となっています。
2022年、米国議会の議員が、米国の裁判所で使用されていた公開書類管理システムが2020年にサイバー攻撃を受けて侵害されたことを明らかにしました。
この事件を受け、AOUSCは機密裁判書類を「安全なスタンドアロン型コンピューターシステム」に保管し、公開書類管理システムにはアップロードしないと約束しました。
2024年9月、司法会議情報技術委員会の委員長で控訴裁判所判事のマイケル・Y・スカダー氏は、外国勢力による米国政府への不信感を煽る目的の攻撃を含め、司法ITシステムへの脅威が増大していると警告しました。
2025年6月、国際刑事裁判所(ICC)は「高度で標的型」のサイバーセキュリティインシデントの被害を受けたと報告しました。
ICCは以前にも、2023年9月にITシステムが攻撃を受けており、後にスパイ活動が関連していたことが確認されています。
翻訳元: https://www.infosecurity-magazine.com/news/us-judiciary-security-cyber-attacks/