速報:アイズオン 「米国の司法制度のデジタルインフラに衝撃を与えたハッカーは、連邦裁判所の電子ファイリングおよび記録プラットフォームに侵入し、進行中の捜査や機密情報提供者の安全を危険にさらす可能性のある機密データを漏洩させました。2025 年 8 月 6 日に初めて報告されたこの侵入は、すべての連邦管区で年間数百万件の法廷文書を処理する裁判所電子記録へのパブリック アクセス (PACER) および事件管理/電子事件ファイル (CM/ECF) システムを標的にしました。当局は、複数の州の封印された記録、証人の身元、事件の詳細が侵害され、近年米国の法制度に対する最も重大なサイバー攻撃の1つとなっていることを懸念している。 この侵害は米国裁判所管理局内の内部警告を通じて明らかになり、フォレンジック分析のために影響を受けるシステムの即時停止が促されました。この件に詳しい情報筋によると、この攻撃は古いソフトウェア コンポーネントの脆弱性を悪用し、刑事起訴状から民事訴訟ファイルまであらゆるものを保存するデータベースへの不正アクセスを可能にしました。司法がこのような脅威に直面したのはこれが初めてではない。ウォール・ストリート・ジャーナルの報道で詳述されているように、2021年に発生した同様の事件は、ソーラーウィンズのハッキングに関連して外国のスパイ活動について警鐘を鳴らした。 侵入の範囲と初期対応 捜査当局は、ロシアや中国などの敵対者から国家支援を受けた可能性のあるハッカーが、早ければ2024年半ばにシステムに侵入し、検出前に数カ月にわたってデータを吸い上げたと考えている。ポリティコは8月6日の報道で、麻薬密売から国家安全保障問題に至るまで、注目を集める事件の情報提供者の身元が悪意のある組織の手に渡るのではないかと懸念し、このハッキングを「広範囲にわたる」と表現した内部関係者の話として伝えた。司法省はサイバーセキュリティ企業と連携して被害状況を評価するため、全面的な調査を開始し、連邦判事らは侵害された文書を検討して再封印するよう勧告されている。 ロイター通信は8月7日の報道でこうした懸念に同調し、この侵害がカリフォルニア州、ニューヨーク州、テキサス州を含む少なくとも12州の裁判所に影響を与えたと指摘した。封印された記録が公開されると、目撃者の改ざんや報復につながる可能性があり、保護下にある一部の個人は緊急の移転を促す可能性があります。サイバーセキュリティの専門家は、PACERのペイウォールモデルは運営に資金を提供することを目的としているものの、機密性の高いアップロードに対する暗号化が不十分であるなど、より深いセキュリティ上の欠陥を長い間隠してきたと指摘しています。 歴史的背景と体系的な脆弱性 このインシデントは、米国政府機関を標的としたサイバー攻撃のパターンに基づいています。司法省が調査し、ポリティコが報じた2022年の侵害には、裁判所の文書管理における「システムセキュリティ障害」が含まれており、申請が一時的に停止された。最近では、サイバーセキュリティアカウントからのX(旧Twitter)への投稿が継続的な懸念を浮き彫りにしており、ユーザーは攻撃の巧妙さに基づいて外国の関与を推測しているが、2025年8月9日現在、公式の帰属は公表されていない。 Wired の詳細な調査に基づいて、このハッキングは 1990 年代に遡るシステムである CM/ECF のレガシー コードを悪用しましたが、このシステムは高度な持続的な脅威に対する最新の防御手段を欠いていました。Wired の分析により、攻撃者がフィッシング戦術とゼロデイ エクスプロイトを組み合わせて管理者権限を取得し、テラバイト単位のデータをダウンロードした可能性があることが明らかになりました。この脆弱性は、司法に対する連邦政府の IT 予算が行政機関の予算に遅れをとっており、重要なインフラストラクチャが露出しているという、より広範な問題を浮き彫りにしています...」 経由: WebProNews (スレッド 1/2、次の投稿に続く)