カジノサイト
法的レポート: SEC が SolarWinds および CISO と仮和解合意に達しました
セキュリティ管理者法的レポートは、法的問題がセキュリティ業界と交わる事例を紹介する月次コラムです。私たちのチームは、世界中の民間組織やセキュリティ専門家に影響を与える訴訟、新しく発展中の法律、規制上の決定や調査を追跡しています。
ヒントを共有または通知するにはセキュリティ管理新たな法的問題については、副編集長 Sara Mosqueda までメールでご連絡ください。[email protected].
司法判断
米国
サイバーセキュリティ。米国証券取引委員会 (SEC) は、原則として、SolarWinds Corp とその最高情報セキュリティ責任者 (CISO) との間で、大規模なサイバー攻撃に関する訴訟を終結させることになります。
SEC2023 年 10 月に会社を告訴、ソーラーウィンズが自社の情報技術システムのリスクについて投資家に誤解を与え、次のようなサイバー攻撃に対して脆弱になったと主張しています。2020 サンバースト違反。この事件では、ロシア関連のハッカーが同社のシステムに悪意を持って侵入し、そのアクセスを利用して顧客のネットワークに侵入しました。
2025 年 7 月初旬、SEC、SolarWinds、CISO の Timothy Brown は連邦判事に対し、当事者が和解をまとめて承認するまでさらなる訴訟手続きを中止するよう要請しました。ポール・エンゲルマイヤー判事2024 年 7 月の最初の SEC 訴訟の大部分、主張は「結果論と憶測」に基づいていると説明
aによると、両当事者は9月12日までに和解書類を提出するか、状況の最新情報を提供する予定です。エンゲルマイヤーに送信。 (SEC 対 SolarWinds Corp. 他米国ニューヨーク州南部地区地方裁判所、No. 23-cv-09518-PAE、2025)
公共事業。キャメロン・ジョン・ワゲニアス、21歳の元米陸軍兵士電気通信会社に対する一連のサイバー攻撃と恐喝未遂。
ワゲニアスは、電信詐欺、コンピュータ詐欺に関連した恐喝、および加重個人情報窃盗の共謀により、最高で懲役27年の刑に処せられる可能性がある。によると、ワゲニアスは 2023 年から 2024 年にかけてオンライン アカウントを使用し、「他者と共謀して少なくとも 10 の被害組織を詐欺」したという。(司法省)。共謀者らは、ハッキング ツールやその他の方法を使用して、組織の保護されたコンピューター ネットワークへのログイン資格情報にアクセスしました。司法省は、少なくとも一部の活動はワゲニウス氏が現役中に起きたと付け加えた。データが組織から盗まれた後、共謀者はデータを他のサイバー犯罪者に公開または販売すると脅して、少なくとも 100 万ドルを脅し取ろうとしました。
ワゲニウスに対する量刑公聴会は2025年10月6日に予定されている。(, 米国ワシントン西部地区地方裁判所、第 25-cr-00142-LK、2025)
米国州
公民権。ケンタッキー州の連邦判事ブレオナ・テイラーを殺害した麻薬捜査の失敗での行為により、元警察官にほぼ3年の懲役刑。
2024年、陪審はブレット・ハンキソンが麻薬捜査中にテイラーの窓から数回発砲し、過度の武力行使によりテイラーの公民権を侵害したとして有罪判決を下した。テイラーは襲撃中に殺害されたが、ハンキソンによるものではなかった。
判決に先立って、この事件の検察官、ハーミート・ディロン司法次官補は判事に対し、ハンキソンに対し懲役1日と監視付き釈放3年の刑だけを言い渡すよう求めた。ハンキソンに対する起訴では最高で終身刑が言い渡されたが、レベッカ・ジェニングス判事は代わりに33か月の刑を言い渡した。 (, 米国ケンタッキー州西部地区地方裁判所、No. 22-cr-00084、2025)
大学殺人事件。アイダホ州の地方判事ブライアン・クリストファー・コーバーガー、仮釈放の可能性のない複数の終身刑へ。の一部として死刑を回避するために、コーバーガーは以前、2022年にアイダホ大学の学生4人を殺害した事件で有罪を認めた。
スティーブン・ヒップラー判事は、4件の終身刑を連続して言い渡した後、重罪の窃盗罪で10年の刑を言い渡した。この司法取引では、コーバーガー氏が判決に対して控訴したり、寛大な措置を求める申し立てを提出したりすることは認められていない。
コーバーガー氏はキャンパス外の住宅に住んでいた学生らの殺害の動機を明らかにしておらず、当局はコーバーガー氏と学生らの関連性をまだ突き止めていない。当局は、DNAサンプル、携帯電話の記録、その他の証拠を用いて、ケイリー・ゴンクレーブスさん(21歳)、マディソン・モーゲンさん(21歳)、ザナ・カーノードルさん(20歳)、カーノードルさんのボーイフレンドであるイーサン・チェイピンさん(20歳)の殺害にコーバーガー容疑者を関連づけた。他の2人のルームメイトもこの家に住んでいたが、襲撃を生き延びた。 (, アイダホ州第 4 司法管区地方裁判所、番号 CR01-24-31665、2025)
法律
欧州連合
スペースのリスク管理。The European Union欧州の宇宙産業をよりクリーンで安全、そしてより競争力のあるものにする一連のルール。
法案は安全性、回復力、持続可能性に重点を置いています。安全性に関しては、この法律は軌道上の物体をより適切に追跡し、新たなスペースデブリの生成を防ぐための措置を導入する予定である。これには、衛星が寿命を迎えた後の廃棄に関する規定が含まれます。
承認されれば、また、衛星運用者は、ライフサイクル全体を通じてアクティブな衛星のリスク評価を実行する必要があります。ヨーロッパで宇宙サービスを提供する EU および EU 以外の事業者は、詳細なインシデント報告書を提出し、最新のサイバーセキュリティ基準を採用する必要があります。
「対象を絞ったサポート パッケージは、企業と加盟国のスムーズな移行に役立ちます。」、この分野でEU企業の競争力を高めたいとの願望を指摘した。 「特に新興企業、中小企業、中小型株に対して、管理上の負担の軽減とコンプライアンスの促進に特別な注意が払われています。」
米国州
ディープフェイク。ペンシルベニア州知事ジョシュ・シャピロ人の同意なしに人工知能 (AI) を使用して、その人になりすました画像やビデオを作成する場合を犯罪とします。
法律、は、そのようなディープフェイク画像をデジタル偽造と定義し、ディープフェイクの作成の背後にある意図に応じて、その制作を軽犯罪または重罪の違反として確立しました。被害者を欺く目的でディープフェイクを作成した者は、第 3 級の重罪に問われる可能性があります。
米国では、AI ディープフェイクを規制しようとする少なくとも 38 の異なる措置が 18 州の議員によって導入されています。
解雇。オハイオ州知事マイク・デワインが制定、労働者調整および再訓練通知 (WARN) 法を導入しました。特定の工場閉鎖と大量解雇について通知する州。
雇用主は、工場の閉鎖や大量解雇を行う前に、60日前までに書面による通知を提出しなければなりません。法律の文言のほとんどは連邦の警告を反映していますが、州の法令は連邦法を超えて、閉鎖または大量解雇が行われる郡の選出された最高責任者に追加の必要な通知を与える必要があると義務付けています。
新しい法律は9月29日に発効します。
米国
Artificial intelligence.米国ジョシュ・ホーリー上院議員とリチャード・ブルーメンソール上院議員これにより、データをスクレイピングして AI モデルのトレーニングに使用したとしてテクノロジー企業を訴えることができるようになります。
上院法案( としても知られています)) は、AI 企業が著作権で保護された作品について製品をトレーニングすることを妨げ、個人データや著作権で保護されたマテリアルが同意なく使用された場合に個人が訴訟を起こすことを許可します。同意が与えられた場合、企業はどの第三者がデータにアクセスできるかを特定する必要があります。
規制
米国州
公共事業。ニューヨーク州上下水道事業体は、より厳格なサイバーセキュリティ基準の適用を受けることになります。
新しい 3,300 社以上の顧客を抱える州の上下水道事業者は、新しいサイバーセキュリティ対策に従うことが求められます。これには、毎年のサイバーセキュリティ脆弱性分析の実施、正式なサイバーセキュリティ プログラムとインシデント対応計画の作成と実施、サイバーセキュリティ衛生に関するスタッフのトレーニング、新しいインシデント報告要件の順守が含まれます。
50,000 を超える顧客を抱える大規模な電力会社の場合、ネットワーク アクティビティの監視と記録だけでなく、サイバーセキュリティ プログラムの管理を担当する従業員を任命するという追加要件も発生します。
The regulations were developed by members of the state’s environmental conservation, health, and public service departments.
公共事業者は、新しい規制の費用を支援するために新しく創設された 250 万ドルの補助金プログラムも利用できるようになります。
これも興味深い
セキュリティ管理セキュリティ業界に影響を与える訴訟、法案、法律、規制問題を追跡します。ここでは、現在興味深い発展途上のストーリーの一部を紹介します。
ディープフェイク。デンマーク政府は次のことを提案していますディープフェイク画像に対する人々の保護を与えるため。合格した場合、個人がソーシャル メディア プラットフォームに対して、偽造されたデジタル画像や動画を削除するよう要求できるようになる。
詐欺。当局は、破産した衣料品技術の新興企業 CaaStle の起業家、クリスティーン・ハンシッカー氏を次の罪で起訴した。ハンシッカー被告は、衣料品ブランドが消費者に商品をレンタルできるようにするサービスとしての衣料品ビジネスとしてこのアイデアを推進したが、通信詐欺、証券詐欺、マネーロンダリング、銀行への虚偽陳述、個人情報窃盗の罪で起訴された。 CaaStleは6月20日に破産法第7章の適用を申請した。 (米国対フンシッカー米国ニューヨーク州南部地区地方裁判所、第 25-cr-00318、2025)
政治的暗殺。ヴァンス・ボルター—ミネソタ州議員とその夫を殺害し、別の州上院議員とその妻を射殺した容疑で告発された男—カシュ・パテルFBI長官に宛てた手紙で銃撃事件について。ティム・ウォルツ知事からの「秘密命令」に基づいて行動していると主張したボルター氏は、そして彼の弁護士は、無罪の申し立てを行うつもりだと言いました。彼の8月7日に予定されていました。
身代金。英国が発表公共部門の組織と重要なインフラストラクチャは、ランサムウェア攻撃を阻止するために、サイバー犯罪者に身代金を支払うことを控えています。
ウクライナ。欧州人権裁判所2014 年の旅客機墜落事故とウクライナに対する広範な人権侵害の責任はロシアにあるということ。
労働条件。米国労働省は、またはの書き換えを計画していますそれは建設現場や鉱山の労働条件に影響を与えるだけでなく、危険な業務活動により従業員が負傷したり死亡した場合に雇用主に罰金や処罰を与える政府の権限を抑制することになる。
