検察庁、重大な脆弱性を受け内部システムをインターネットから遮断

📦 この記事は旧 HARRO LIFE（https://harrojp.com/articles/190725-1）からの移行アーカイブです。

インターネット接続を遮断

オランダの検察庁（Openbaar Ministerie、略称OM）は、国家サイバーセキュリティセンター（NCSC）からの警告を受け、すべての内部システムをインターネットから遮断した。この措置は、OMの業務システムに使用されているCitrix NetScalerに重大な脆弱性が存在し、それが悪用された可能性があるという分析結果に基づくもの。

広報担当者によれば、「システムの詳細分析の結果、この脆弱性が実際に悪用された可能性があると判断した」としている。

職員は現在ログインできず

現在、検察庁職員は業務システムにログインできず、業務に大きな支障が出ている。特に刑事裁判の審理中にシステムへアクセスできない事態は深刻であり、今後の裁判運営にも影響が懸念されている。

ただし、金曜日に予定されていた裁判は一部で継続中。裁判所側は対応策として「検察官が出廷できない場合は通知を受け、裁判所が判断する」としている。また、一部の裁判所では検察官のために訴訟資料を印刷して対応しているという。

司法評議会（Raad voor de rechtspraak）の広報担当者によれば、現時点で延期が決定された裁判は確認されていない。

脆弱性は数週間前から警告

NCSCは6月および7月上旬に、同様のCitrix NetScalerの脆弱性に関する警告を発していた。その中で、「サイバー犯罪者がこの脆弱性を悪用して、システムの一部に不正アクセスする恐れがある」と明言している。

今回のケースで、実際に不正アクセスが行われたのかどうか、広報担当者は現時点で回答を控えている。

第二院（下院）にも報告

司法大臣David van Weel氏は、今回のセキュリティ問題に関する書簡をオランダ下院へ提出した。また、OM職員には内部メッセージを通じて事態を通知したとしている。

なお、OMでは今年3月末にもネットワーク障害が発生し、数日にわたってログイン不能状態が続いていた。今回のインシデントと過去の障害が関連しているかどうかは現在のところ不明である。

参考