司法判断

サイバー犯罪。ロシア国民が、少なくとも 50,000 台のコンピュータを感染させたインターネット上で最大規模のボットネットの 1 つを運用した自身の役割について有罪を認めた。

ボットネットとは、悪意のあるソフトウェアに感染したコンピュータのネットワークであり、コンピュータの所有者の知識や同意なしに第三者がネットワークを制御できるようになります。

ロシア、サンクトペテルブルク在住のピーター・ユリエビッチ・レヴァショフ氏（38歳）は、保護されたコンピュータに意図的に損傷を与えた罪状1件、共謀罪1件、通信詐欺1件、および加重個人情報窃盗1件で有罪を認めた。

「1990 年代後半から 2017 年 4 月に逮捕されるまで、Levashov は、Storm、Waledac、Kelihos ボットネットを含む複数のボットネットを制御および運用し、感染したコンピューターから個人情報と識別手段 (電子メール アドレス、ユーザー名とログイン、パスワードを含む) を収集しました」と米国司法省 (DOJ) は述べています。 「この計画をさらに進めるために、Levashov はスパムを広めたり、バンキング トロイの木馬やランサムウェアなどの他のマルウェアを配布したり、私腹を肥やすために Kelihos ボットネットのスパムやマルウェア サービスを他人に宣伝して購入させたりしました。」インターネット最大のボットネットの 1 つである Kelihos は、少なくとも 50,000 台のコンピュータに感染しました。

 レバショフはまた、盗まれた個人情報、クレジット カード番号、マルウェア、その他のサイバー犯罪ツールが取引および販売されるオンライン フォーラムの司会を務め、参加しました。

彼は、2017 年 4 月にスペイン当局に逮捕され、米国に引き渡されるまで、この活動に参加していました。彼の判決は 2019 年 9 月 6 日に予定されています。(米国対レバショフ、米国アラスカ地方地方裁判所、第 3:17-cv-00、2018)

腐敗。米国に本拠を置く物流・貨物輸送会社の元マネージャー、フアン・カルロス・カスティージョ・リンコン氏（55歳）は、ベネズエラの国有・国営エネルギー会社の契約と延長を確保する計画に関与したとして、外国贈収賄罪で有罪を認めた。

カスティージョは、2011年から2013年にかけて他人と共謀してベネズエラ石油会社（PDVSA）職員、ホセ・オルランド・カマチョ（46歳）に賄賂を贈ったとして、海外腐敗行為防止法（FCPA）違反の共謀罪1件で有罪を認めた。

 カマチョは賄賂と引き換えに、カスティージョの会社が PDVSA 契約、契約延長、有利な条件を獲得できるよう支援した。カマチョ氏はまた、カスティージョ社に PDVSA 入札プロセスに関する内部情報を提供し、購入決定に関する会議でカスティージョ社をサポートしました。

カマチョはまた、マネーロンダリングの共謀についても有罪を認め、弁論の中でカスティージョと共謀して贈収賄計画の収益を洗浄したことを認めた。

2 人の男性の有罪答弁により、PVDSA に対する現在進行中の大規模な捜査の一環として、司法省は 18 名に対して追加起訴を行い、そのうち 14 名が有罪を認めた。 (米国v. カスティージョ、米国テキサス州南部地区地方裁判所ヒューストン地区、第 18-cr-200、2018 年）

規制

選挙。米国ドナルド・トランプ大統領は、米国選挙に対する外国の介入があった場合に米国が制裁を発動することを認める大統領令に署名した。

「外国勢力が米国の選挙結果や投票集計を変更したという証拠はないが、歴史的に外国勢力は米国の自由で開かれた政治制度を悪用しようとしてきた」とトランプ大統領は大統領令の中で述べた。 「2017 年のインテリジェンス コミュニティ評価で示されているように、近年、デジタル デバイスとインターネット ベースの通信の普及により重大な脆弱性が生じ、外国からの干渉の脅威の範囲と強度が拡大しています。」

大統領令に基づき、米国連邦政府は毎回の米国選挙後に外国の干渉の程度を評価するプロセスを作成する必要がある。この命令は、米国国家情報長官に対し、外国政府、またはその政府に代わって行動する個人が選挙に干渉する意図を持って行動したかどうかを示す情報を評価することを義務付けている。 

長官はその後、大統領、米国司法長官、国務長官、財務長官、国防長官、国土安全保障長官に評価結果を提出しなければなりません。長官は情報を分析し、これに対して米国政府が講じることができる対応策について勧告を行います。

これには、政府が選挙への干渉を承認または指示した国の企業に対する追加の経済制裁とともに、選挙干渉に関与した人物の財産や利益を遮断することが含まれます。 

「米国では、選挙管理の主な責任は州、準州、地方自治体にある」とトランプ大統領は述べた。 「しかし、連邦政府は、外国の干渉を特定して阻止し、選挙インフラを確保するために州および地方公務員を支援する上で重要な役割を果たしています。」

法律

米国
開示。米国下院国土安全保障委員会は、米国国土安全保障省 (DHS) に脆弱性開示プロセスの作成を義務付ける法案を可決しました。

法案 (H.R. 6735) に基づき、DHS は、外部の研究者が DHS の Web サイトや情報システムで発見した弱点を報告するための脆弱性開示ポリシーを作成することが義務付けられます。

 このシステムを創設するために、DHS の長官は司法長官、国防長官、一般サービスの管理者、および非政府の安全保障研究者に相談します。その後、ポリシーは一般に公開されます。

DHS はその後、プロセスを通じて報告された固有のセキュリティ脆弱性の数、軽減または修復された未知のセキュリティ脆弱性の数、セキュリティ脆弱性を報告した固有の関係者の数、および脆弱性の報告から修復までの平均期間を議会に報告する必要があります。

米国ケビン・マッカーシー下院議員（共和党、カリフォルニア州）がこの法案を後援し、共和党議員３名が共同提案者となっている。 

テロ。米国ドナルド・トランプ大統領は、テロを支援する個人に制裁を課す法案に署名した。

法律 (P.L. 115-272) は、2015 年ヒズボラ国際資金提供防止法を改正し、テロ組織ヒズボラへの資金集めや勧誘活動を意図的に支援または提供する外国人個人に米国が制裁を課すことを可能にします。この法律はまた、米国がヒズボラに武器、財政支援、その他の支援を提供する外国政府機関とヒズボラ自体に制裁を課すことを認めている。

さらに、この法律は、ヒズボラを支援する者たちを故意に支援、または支援を提供する外国人に対する報告義務を設けている。テロ支援国の法律に基づいて所有または組織されている金融機関。ヒズボラの恐喝活動。など。

米国州
カリフォルニア。カリフォルニア州知事のジェリー・ブラウンは、米国で初めてモノのインターネット (IoT) デバイスのプライバシーとデータ セキュリティの基準を定める法案に署名しました。

法律 (旧 S.B. 327) は、接続デバイスのメーカーに対し、「デバイスの性質と機能に適した」「合理的なセキュリティ機能」を装備することを義務付けています。 「デバイスが収集、収容、または送信する可能性のある情報に適したもの」; 「デバイスとそれに含まれる情報を不正なアクセス、破壊、使用、改変、開示から保護するように設計されています。」

デバイスに固有のパスワードがあり、ユーザーがデバイスに初めてアクセスする前に新しい認証手段を生成する必要がある場合、そのデバイスには適切なセキュリティ機能があるとみなされます。

カリフォルニア州上院議場分析は、IoTデバイスが収集する機密データの量がデータ侵害に対して脆弱になる可能性があるため、この法律が必要であると述べた。 

この分析では、多くの IoT デバイスが「直接ハッキングされる可能性があり、見知らぬ人が家をこっそり監視したり、デバイスを介して直接通信したりする可能性がある」とも強調しました。

代表者。カリフォルニア州のブラウン知事も、企業に取締役会に女性を増やすことを義務付ける法案に署名した。

法律（旧 S.B. 826）に基づき、国内の一般企業または主な執行事務所がカリフォルニアにある上場外国企業は、2019 年末までに女性取締役を 1 名擁することが義務付けられています。

2021 年までに、これらの企業は合計 5 人の取締役がいる場合は 2 人の女性取締役を置く必要があり、6 人以上の取締役がいる場合は 3 人の女性取締役を置く必要があります。

法律によれば、「上場企業の取締役会に加わる女性取締役が増えることで、カリフォルニア州の経済が活性化され、職場での女性の機会が改善され、カリフォルニア州の納税者、株主、退職者が保護されることになる…」。 「しかし、研究では、何かが積極的に行われなければ、男女平等を達成するには40年から50年かかると予測されています。」

コンプライアンスを確保するために、カリフォルニア州務長官はコンプライアンスを遵守している企業に関する報告書を発行します。長官はまた、違反者に対して罰金を課す場合もあり、違反を繰り返す場合には 10 万ドルから始まり 30 万ドルまで増加します。

テネシー州。テネシー州は、雇用主が従業員やその他の従業員が職場で銃器を隠し持つことを制限できるようにする新しい修正案を制定した。

改正案（旧公憲第 823 号）に基づき、雇用主が敷地内への隠し持ち込みを制限したい場合は、すべての入り口を含む目立つ場所に禁止事項を掲示し、次の情報を含める必要があります。指定されたサイズで「銃器厳禁」という文言、「T.C.A. § 39-17-1359 の許可に従って」という文言、および次の情報を含める必要があります。円の中にスラッシュ記号が付いた銃器。