新着情報
2023 年 12 月 7 日
報告書:
過去2年間でデータ漏えいにより
26億件の個人記録の侵害が発生
— エンドツーエンドの暗号化の
必要性が明確に
Appleが委託した調査によると、2022年12月に前回の調査報告が公開されて以降、クラウドに保存された消費者データに対する脅威が大幅に増加しました
Appleは本日、データ漏えいがまん延し、世界中で機密性の高い個人的な消費者データが脅威にさらされていることの明確かつ説得力のある証拠を明らかにした、マサチューセッツ工科大学教授Stuart Madnick博士による独自の調査を公表しました。データ漏えいの総数は2013年から2022年の間に3倍以上となり、過去2年間だけでも26億件の個人記録が脅威にさらされ、2023年も悪化の一途をたどっています。この調査結果は、昨年の報告およびiCloudの「高度なデータ保護」の提供開始以降、エンドツーエンドの暗号化など、クラウドにおけるデータ漏えいに対する強力な保護がさらに重要になっていることを示すものにほかなりません。
「The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase」(個人データへの脅威が継続:2023年の増加の主な要因)と題した今年の調査は、昨年の報告書「The Rising Threat to Consumer Data in the Cloud」(クラウドの消費者データへの脅威が増大)で示されていたように、すでに史上最悪の水準に達していた脅威が高まる一方であることを示しています。Appleが昨年iCloudの「高度なデータ保護」の提供を開始したように、テクノロジー業界全体の企業がエンドツーエンドの暗号化を実装することでこのような脅威に対処しています。
エンドツーエンドの暗号化を使ってAppleの最高レベルのクラウドデータセキュリティを提供するiCloudの「高度なデータ保護」により、ユーザーは、データが漏えいした場合でも、重要なiCloudデータをさらに保護することを選択できます。iCloudはすでに、デフォルトで、iCloudキーチェーンのパスワードやヘルスケアデータなど、14の機密性の高いデータカテゴリをエンドツーエンドの暗号化を使って保護しています。iCloudの「高度なデータ保護」を有効にしたユーザーの場合、エンドツーエンドの暗号化を使って保護されるデータカテゴリは合計23に増え、iCloudバックアップ、メモ、写真などが含まれます。
「不正行為者は、消費者データを盗むためのさらに独創的かつ効率的な方法の開発のために膨大な時間とリソースを注ぎ続けているので、私たちは手を止めることなく、彼らの阻止に取り組んでいきます。消費者データへの脅威が増大する中、私たちはさらにパワフルな保護を追加することによって、ユーザーのために、抗戦の方法を探し続けます」と、Appleのソフトウェアエンジニアリング担当バイスプレジデント、クレイグ・フェデリギは述べています。
今年の報告書に示されているように、ユーザーの生活がプライベートでも仕事でもますますデジタル化したことにより、データ漏えいの大幅な増加に拍車がかかっています。毎年、何千ものデータ漏えいにより、何億人もの消費者の個人情報が脅威にさらされています。ハッカーは、かつては突破できなかったセキュリティ対策を破るため、攻撃方法を進化させ、より多くの方法を見つけています。その結果、考え得る最も強力なセキュリティ対策を講じている組織でさえ、わずか数年前にはなかった手段で脅威にさらされます。
また、この報告書では、消費者が自分の機密データを保護するために適切なあらゆる措置を講じても、そのデータを委ねている組織が読み取れる形でデータを保存していると、ハッカーに侵害されるリスクがあることが示されています。例えば、強固なセキュリティ対策が講じられた企業に侵入しようとする場合、ハッカーはまず、最終的な標的と技術的な取引関係があり、比較的セキュリティの弱い別の組織を標的にします。そこからハッカーは当初の標的である組織の社員やシステムを狙うのに役立つ認証情報や情報を盗み出します。
ユーザーデータへの脅威がより頻繁かつ高度になり続ける中で、Appleはパワフルで革新的な機能の開発において長年の実績を有し、Apple製品を市場で最も安全なものにしています。Appleのロックダウンモードは、その立場や活動内容から金銭目的のスパイウェアなどの極めて巧妙な脅威の標的となる可能性のある人を保護する機能です。AppleのiCloudの「高度なデータ保護」は、データへの増大する脅威からユーザーを保護するためにAppleが開発したもう一つの機能で、クラウドでデータ漏えいが発生してもiCloudのほとんどのユーザーデータが保護され続けます。
報告書は、データ漏えいの件数が2013年から2022年の間に3倍近くになり、2年間で26億件の記録が侵害され、2023年も悪くなる一方であるという、ユーザーデータへの歴史的脅威を示しています。米国だけで、2023年の最初の9か月だけでこれまでのどの年よりも20パーセント近く多いデータ漏えいがありました。サイバー犯罪の標的は非常に明確であり、2023年の調査では、データ漏えいの80パーセント以上でクラウドに保存されたデータが関係していることが判明しました。これは、2021年から2022年にクラウドインフラストラクチャを標的とした攻撃が2倍近くになったことを受けています。
これは、顧客を標的とするためにベンダーやその製品を侵害したランサムウェアギャングや組織的作戦によって、消費者データが標的となるケースが増加したことが一因です。2023年9月中に2022年の第1〜第3四半期より70パーセント近く多い攻撃が報告された事実が示しているように、ランサムウェアの脅威は2023年も増すばかりです。事実、専門家は、2023年9月中に、2022年すべてを合わせたよりも多くのランサムウェア攻撃があったことを突き止めました。これは米国内外で憂慮すべき傾向を引き起こし、英国、オーストラリア、カナダを合わせて、2023年上半期に漏えいしたアカウントは2022年上半期と比較して2倍以上になっています。
共有
Media
-
記事本文
-
この記事の画像
-
「The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase」(個人データへの脅威が継続:2023年の増加の主な要因)