2025年サイバー攻撃：米国連邦司法の電子訴訟記録システム侵害に関する続報

2025年8月、米国連邦司法の電子訴訟記録システム（CM/ECFおよびPACER）が大規模なサイバー攻撃を受け、機密性の高い裁判データが漏洩しました。この侵害は、近年のセキュリティ強化策にもかかわらず、司法システムの既存の脆弱性を浮き彫りにしました。この攻撃により、複数の州にわたる機密性の高い裁判情報が危険にさらされました。CM/ECFシステムは法律専門家が訴訟関連書類をアップロード・管理するために使用され、PACERは一般市民が一部の裁判記録にアクセスするためのプラットフォームです。連邦捜査機関がこの侵害の調査を開始しており、その全容解明が急がれています。

この事件は、司法の電子システムにおける継続的なセキュリティ上の課題を浮き彫りにしています。2021年には、米国裁判所行政局（AO）が、長年のIT投資不足が司法システムの脆弱性を招いたと認めていました。この状況は、2025年5月11日にCM/ECFおよびPACERユーザーに対する多要素認証（MFA）の導入が予定されていたにもかかわらず発生しました。CM/ECFアクセスを持つユーザーは2025年12月31日までに登録する必要があり、PACER専用ユーザーにはオプションとして提供されていました。サイバー攻撃は政府機関の信頼性に深刻な影響を与えることが知られており、特に恐怖や不安を引き起こすような攻撃は、公衆の信頼を著しく損なうことが研究で示されています。司法システムのような重要なインフラストラクチャへの攻撃は、裁判手続きの完全性に対する懸念を高め、国民の信頼を揺るがす可能性があります。連邦判事であるマイケル・スカダー氏は、連邦裁判所の情報技術委員会の委員長として、米国裁判所システムが常に高度化するハッカーの標的となっていると警告しています。2024会計年度には、約2億件の悪意のあるサイバーイベントが裁判所ネットワークへの侵入を防ぐために阻止されました。スカダー氏は、司法システムが機密情報や司法プロセスを混乱させることを目的とした悪意のある攻撃者やサイバー犯罪者にとって「ハイバリューターゲット」であると証言しています。この状況は、司法システム全体のセキュリティに対するリスクを示唆しています。

この侵害は、司法プロセスと裁判記録の機密性を保護する上で、堅牢なサイバーセキュリティ対策の極めて重要な重要性を改めて認識させるものです。継続的な投資と警戒が、このような脅威から重要なデジタル情報を守るために不可欠です。司法省、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）、連邦捜査局（FBI）などの連邦機関が連携し、この事件の調査と今後の対策を進めています。