米ICE、バイデン前政権に禁止されたイスラエル製スパイウェアをまもなく購入の可能性　トランプ大統領が認可

9月3日：サイバーセキュリティ関連ニュース

米ICE、バイデン前政権に禁止されたイスラエル製スパイウェアをまもなく購入の可能性　トランプ大統領が認可

The Register – Tue 2 Sep 2025

米政府がジョー・バイデン前大統領の決定を覆し、移民関税執行局（ICE）にイスラエルの商用スパイウェアメーカーParagon Solutionsからソフトウェアを購入する許可を与えたと報じられている。

Paragon社とICEはバイデン政権下の2024年9月に契約を締結したものの、米政府による商用スパイウェアの購入・使用を禁じた2023年の大統領令に違反しているとして直ちに審査対象となっていた。ただし、この大統領令にはいくつかの例外が含まれ、米企業が所有・運営する商用スパイウェアの購入は許可されている。

8月30日にこのニュースを最初に報じたジャーナリストによると、ICEとの契約が2024年10月に凍結されて以来、Paragon社の体制が大きく変化したために方針も変わった可能性が高いようだ。同社は2019年にイスラエル元首相や元軍司令官によって設立され、昨年12月に国内事業の全株式を米国の親会社に5億ドルで譲渡。現在は米企業として米国とイスラエルで事業を展開しているため、前政権の大統領令に抵触することもないという。

Paragon社のソフトウェアはユーザーの介入なく密かにインストールできる点が問題視されているが、今年初めには主力スパイウェア「Graphite」がイタリアのジャーナリスト、活動家、その他の政治的標的に対して使用されていたことが判明。6月にはAppleがParagonスパイウェアの侵入経路を少なくとも1つ遮断している。

また、昨年には米市民団体「民主主義と技術のためのセンター（CDT）」の公民権擁護グループが国土安全保障省（DHS）に公開書簡を提出し、当時停止されていたParagonとの契約に対する懸念を表明していた。

ディズニー社、児童データ収集で和解金1,000万ドルの支払いに合意

The Record – September 3rd, 2025

米連邦取引委員会（FTC）は2日、ウォルト・ディズニー・カンパニーが保護者への通知や同意なくYouTube動画を視聴する児童から個人データを収集したと訴えられていた件について、1,000万ドルの和解金を支払うことに合意したと発表した。

ディズニー社はYouTubeに投稿する動画の「相当数」に「子供向け」のラベルを付けていなかったことで、児童オンラインプライバシー保護規則（COPPA）の違反を申し立てられていた。本来、子供向け指定の動画ではターゲット広告が無効になるものの、同社は保護者への通知や同意なく収集された個人データに基づく広告を表示するとともに、多額の利益を得ていたようだ。

和解案では1,000万ドルの支払いに加え、13歳未満の子供から個人データを収集する前に保護者へ警告し、COPPAに従って同意を得ることがディズニー社に義務付けられている。同社は2020年以降、YouTubeチャンネルに数万本の動画をアップロードしており、ディズニーチャンネルに投稿された動画も2020年の3か月間に米国だけで12億回の再生を記録していた。

なお、FTCのプレスリリースによると、米司法省の命令ではYouTube側にも年齢確認技術の導入が促されている。YouTubeは2020年6月、ディズニー社に動画のラベル付けが適切でないと通知していたが、同社はこの問題を修正していなかったという。ディズニーの広報担当はコメント要請に応じていない。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

ランサムウェアレポート：『2024 Ransomware? What Ransomware?』

インテリジェンス要件定義に関するガイドブック：『要件主導型インテリジェンスプログラムの構築方法』