米国裁判所は、法律事務所コビントンに対し、SECの捜査対象として一部の顧客を指名するよう命じた

2020年8月30日、米国ワシントンDCにある法律事務所コビントン＆バーリングLLPの外にある看板。ロイター/アンドリュー・ケリー

7月24日（ロイター） - コビントン・アンド・バーリング法律事務所は、2020年に同法律事務所に対するハッキングに巻き込まれた一部の顧客を米国証券取引委員会に特定する必要があると、ワシントンの連邦判事が月曜日、将来のサイバー攻撃捜査に影響を与える可能性がある訴訟で判決を下した。

米国地方判事のアミット・メータ氏はコビントンに対し、投資家に関連する情報がアクセスまたは盗まれた可能性のある上場企業顧客7社の名前をSECに提供するよう命じ、攻撃の捜査において金融規制当局に部分的な勝利をもたらした。

コビントンの広報担当者は、同社は「今回の決定を慎重に検討し、影響を受ける顧客と協議して次の措置を検討する」と述べた。

SECの広報担当者はコメントの要請に応じなかった。

この判決は、DC巡回米国控訴裁判所に控訴される可能性が高く、米国の法律業界が注目するこの紛争において妥協点を示すものとなる。

最終的な結果が得られれば、将来、政府が法律事務所の顧客に関する情報を入手しやすくなる可能性があり、法律事務所らは、サイバー攻撃を捜査している民間部門と当局との協力を萎縮させる可能性があると警告している。

SECは影響を受けた約300社すべての名前を調べたが、コビントン氏は顧客の特定に抵抗した。 裁判所への提出書類によると、同社による内部調査により、ハッキングで市場関連情報にアクセスした可能性のある企業7社が特定されたという。

メータ氏は、SECの召喚状は「範囲が広すぎる」が、規制当局が調査のために一部の顧客名にアクセスすることについては何も不当ではないと書いた。

提出文書によると、SECは1月、ワシントンに本拠を置く著名な企業に対し、中国と関連のあるハフニウムサイバースパイ集団による情報漏洩で情報がアクセスまたは盗まれた上場企業顧客の特定を強制するようコビントンを提訴した。

同庁は、コヴィントン氏の法律事務所としての地位が協力を妨げるものではないと主張し、この攻撃に関連した証券法違反を捜査するためには氏名を明らかにする必要があると述べた。

コビントン氏は法廷で、法律事務所の顧客は米国憲法と弁護士倫理規定で保護される「プライバシーゾーン」の一部であると述べた。 また、召喚状により同社は不正行為の証拠なしに顧客を政府の監視にさらされることになると主張した。

当社の基準: トムソン・ロイターの信頼原則。