カジノサイト
法的報告書: イタリア、一部の抗議活動を犯罪化
セキュリティ管理者法的レポートは、法的問題がセキュリティ業界と交わる事例を紹介する月次コラムです。私たちのチームは、世界中の民間組織やセキュリティ専門家に影響を与える訴訟、新しく発展中の法律、規制上の決定や調査を追跡しています。
ヒントを共有または通知するにはセキュリティ管理新たな法的問題については、副編集長 Sara Mosqueda までメールでご連絡ください。[email protected].
法律
イタリア
反抗議活動。イタリアで一部の抗議活動に対する新しい法律が強化され、罰則が設けられました。
(上院法) は、抗議活動中に発生した物的損害や妨害的な座り込みに対して、より厳しい罰則を導入します。また、無許可のデモに参加した場合には罰則も設けられます。この法律は、ハンガーストライキや道路や鉄道の封鎖など、非暴力的な抗議活動や市民的不服従を犯罪としている。これらの犯罪で有罪判決を受けた個人には、最高 300 ユーロ (350 ドル) の罰金および最長 1 か月の懲役が科される可能性があります。
この法律はまた、勤務中の警察官に抵抗したり負傷させたりすることを犯罪とし、公共交通機関でのスリに対する新たな規則を設けています。保安学位は、職務上の行為で捜査を受けている警察官に訴訟費用として 10,000 ユーロ (11,623 ドル) を提供することで、法執行機関を支援します。
さらに、法律では、刑務所または移民収容所での暴動や不服従に関与した収監中の個人に対して、以下の刑を科すことが認められています最長 4 年。
新しい法律の下では、国家安全保障を目的とする場合、諜報機関は何の影響も及ぼさずに特定の犯罪を行うことが許可されている。国連人権高等弁務官事務所この法律の「あいまいな反テロ条項は恣意的な拘留につながり、表現の自由を制限する可能性がある」
司法判断
米国
データ侵害。連邦判事は次の件について予備承認を与えた電気通信大手 AT&T に対するいくつかの訴訟を解決するため。この訴訟は、数千万人の顧客の個人情報が漏洩した 2 件のデータ侵害を理由に起こされました。
AT&T は、2019 年と 2024 年に 2 件の重大なデータ侵害が発生したことを 2024 年に認めました。2019 年、ハッカーは、名前、生年月日、社会保障番号を含む、現在約 760 万件と元口座所有者の約 760 万件のデータにアクセスし、流出させました。このデータは 2024 年にダークウェブに出現し、その後 AT&T が調査を開始しました。同年、ハッカーが AT&T のクラウド ストレージ プロバイダーに侵入し、米国のほぼすべての顧客の 2022 年の通話とテキストの記録を収集しました。当局は2024年の情報漏えいに関与した疑いで容疑者2人を逮捕した。
2025 年 12 月に和解案が最終承認された場合、違反による影響に応じて顧客に支払いが行われます。提案された和解案によれば、データ漏洩に関連する被害を「公正に」追跡できる顧客には、より多額の支払いが割り当てられるという。(Re:, 米国テキサス州北部地区地方裁判所ダラス地区、第 24-cv-00757-E、2025)
ランサムウェア。イラン人男性メリーランド州ボルチモア市に対するランサムウェア攻撃に参加する。
37歳のシーナ・ゴリネジャドは、コンピューター詐欺と悪用の1件の罪と、通信詐欺の共謀の別の罪で有罪を認めた。彼の行動はに関連していました、この計画は 2019 年 1 月から少なくとも 2024 年 3 月まで実行されました。この計画はメリーランド州ボルチモア市を標的とし、コンピューター ネットワークに 1,900 万ドル以上の損害を与え、重要な市のサービスに数か月に及ぶ混乱を引き起こしました。ランサムウェア計画はノースカロライナ州グリーンビルにも影響を与えました。ニューヨーク州ヨンカーズ。およびその他の米国のいくつかの都市。
ゴリネジャドとその共謀者は、地方自治体だけでなく、非営利団体や医療団体など他の組織も標的にしました。
ゴリネジャドは2025年8月に量刑公聴会が予定されており、連邦刑務所で最長30年の懲役に処される可能性がある。 (米国ノースカロライナ州東部地区地方裁判所、No. 24-cr-16-M-BM、2025)
規制
カナダ
マネーロンダリング。Canaccord Genuity Corp. は、カナダの金融取引および報告分析センター (FINTRAC) に a国のマネーロンダリング法に違反したため。
2023年に金融サービス会社を調査した後、FINTRACは、カナコード・ジェニュイティが「取引または取引未遂がマネーロンダリングまたはテロ活動資金提供犯罪に関連していると疑う合理的な理由がある場合に不審な取引報告書を提出しなかった」ことにより、犯罪収益およびテロ資金供与法に違反したと判断した。.
その他の違反には、書面によるコンプライアンス ポリシーの策定と実施の不履行、マネーロンダリングやテロ資金供与犯罪のリスク評価の怠りが含まれます。
イギリス
安全対策。情報コミッショナー局 (ICO) は 23andMe に罰金を科しましたユーザーの個人データを保護するための不適切なセキュリティ対策に対して。
2023年のデータ侵害によりユーザーの個人情報が流出した後、ICOは遺伝子検査会社の調査を開始した。ハッカーは、2023 年 4 月から 9 月にかけて、クレデンシャル スタッフィングを使用して 23andMe のシステムにアクセスしました。その後、ハッカーは 155,000 人を超える英国ユーザーの個人情報にアクセスしました。これには、名前、誕生年、大まかな所在地、人種、民族、健康報告書などが含まれる可能性があります。
プレスリリースによると、ICOは23andMeが「英国ユーザーの個人情報を保護するための適切なセキュリティ対策を講じていない」と判断した。
「私たちの調査では、23andMe にはユーザーが生の遺伝データにアクセスしてダウンロードするための追加の検証手順がなかったことが判明しました。」と ICO は続けました。
同社は必須の多要素認証、安全なパスワード プロトコル、予測不可能なユーザー名を実装しておらず、顧客情報に対するサイバー脅威を監視、検出、または対応する方法を持っていませんでした。
同局はまた、ソーシャル フォーラム Reddit で販売が宣伝されていた盗まれたデータを従業員が発見するまで同社は侵害が発生したことを確認しなかったため、この侵害に対する 23andMe の対応は「不適切」だったと判断した。
2025 年 3 月、23andMe は会社の最終的な計画の一環として米国で連邦破産法第 11 章を申請しました。 ICO は罰金を決定する前に、申請内容と会社の財務状況を考慮しました。
これも興味深い
セキュリティ管理セキュリティ業界に影響を与える裁判、法案、法律、規制問題を追跡しています。ここでは、現在関心のあるストーリーの一部を紹介します。
放火。チェコの裁判所はコロンビア国籍のアンドレス・アルフォンソ・デ・ラ・オズ・デ・ラ・クルスに懲役8年の判決を下した。 2024年、デラクルス氏はプラハのバス停で3台の公共バスに放火したとして逮捕された。当局は、おそらくロシアのハイブリッド戦争の取り組みに関連して、彼が別の攻撃を計画していると述べた。
人工知能 (AI)。ニューヨーク州議会議員 ()、高い計算能力を備えた大規模な AI モデルが、100 人以上の死傷者や 10 億ドルを超える損害を引き起こす可能性のある災害の開発や災害の発生に使用されることを防ぐように設計されています。ニューヨーク州知事のキャシー・ホチョルは、7 月 27 日までにこの法案に拒否権を発動するか、法案に署名することができる。
データのセキュリティ。英国の ICO はTikTokに対して課した罰金を徴収するため1,270万ポンド(1,590万ドル)。 The social media platform was penalized for allegedly misusing children’s data and violating other protections for young users’ personal data.英国第一段階法廷ICO は中国所有の会社に対して罰金を課す権限を持っていたと。 TikTokはこの件を上級法廷に控訴することができる。 (, 一般規制法廷の一次裁判所、番号 UKFTT 00798 (GRC)、2025)
嫌がらせ。イリノイ州上院は禁止法案を可決在学中の不正行為に対して。請求書、は州の学校法を改正し、学校職員が校則に違反した生徒を警察や学校資源担当官に通報することを禁止する。上院は署名するためにこの法案をイリノイ州知事 J.B. プリツカーに送った。
殺人。ブライアン・クリストファー・コーバーガー、4人殺害の有罪を認めた2022 年。コーバーガー容疑者は、キャンパス外の住宅に住んでいた学生4人を刺した。司法取引の一環として、コーバーガー被告は各殺人事件で死刑ではなく連続終身刑を言い渡される見通しだ。彼の判決は7月23日に予定されている。 (, アイダホ州エイダ郡第 4 司法地方裁判所、番号 CR01-24-31665、2025)
