Oligur

• ニュース

アップルが木曜日に発表した独立調査によると、データ侵害により過去2年間で26億人の消費者の個人情報が漏洩し、昨年から急増しているという。

アップルは、クラウドに保存されている消費者データへの脅威が増大していることから、2022年に開始されるiCloud向け高度データ保護のようなエンドツーエンドのデータ暗号化の必要性が強調されていると述べた。

「悪意のある行為者は、消費者データを盗むためのより創造的で効果的な方法を見つけるために、膨大な時間とリソースを費やし続けています。私たちは彼らを阻止するための努力を決して怠りません」と、Appleのソフトウェアエンジニアリング担当シニアバイスプレジデント、クレイグ・フェデリギ氏は述べています。「消費者データに対する脅威が増大するにつれ、私たちはユーザーのために、より強力な保護機能を追加することで、反撃する方法を模索し続けます。」

Appleが委託したデータ侵害増加に関する調査では、クラウドベースのエンドツーエンド暗号化の必要性が示された

Appleは、マサチューセッツ工科大学のスチュアート・マドニック教授が実施した「個人データへの継続的な脅威：2023年の増加の主要因」と題する調査を発表しました。これは、昨年発表された同様の報告書に続くもので、脅威がすでに歴史的なレベルに達していることを示していました。

アップルは、新たな調査で「データ侵害が蔓延し、世界中の消費者の機密データや個人情報が脅かされているという明確かつ説得力のある証拠が見つかった」と述べ、エンドツーエンドの暗号化を実装する企業がますます増えていると述べた。

iCloud の高度なデータ保護

そしてもちろん、Apple は iCloud 向けの独自の高度なデータ保護機能について指摘しました。

データ侵害の総数は2013年から2022年の間に3倍以上に増加し、過去2年間だけで26億件の個人記録が漏洩しました。そして2023年も状況は悪化し続けています。調査結果は、エンドツーエンドの暗号化など、クラウドにおけるデータ侵害に対する強力な保護が、昨年のレポートとiCloud向けの高度なデータ保護のリリース以来、さらに重要になっていることを強調しています。

エンドツーエンドの暗号化を用いてAppleの最高レベルのクラウドデータセキュリティを提供するiCloudの高度なデータ保護により、ユーザーはデータ漏洩が発生した場合でも重要なiCloudデータをさらに保護することができます。iCloudは既に、iCloudキーチェーンのパスワードやヘルスケアデータなど、14種類の機密データカテゴリをエンドツーエンドの暗号化を用いてデフォルトで保護しています。iCloudの高度なデータ保護を有効にすると、エンドツーエンドの暗号化で保護されるデータカテゴリの総数は、iCloudバックアップ、メモ、写真などを含めて23種類に増加します。

iCloud の高度なデータ保護を有効にする方法の詳細については、こちらをご覧ください。

データのデジタル化が進むにつれて、ハッカーは進化する

報告書によると、データ侵害の増加は「ユーザーの私生活と仕事のデジタル化の進展」に起因しているとAppleは述べている。ハッカーは常にセキュリティ対策を突破する技術を磨き続けており、かつては信頼されていた防御を侵害している。

また、この報告書は、消費者が機密データを適切に保護していても、読み取り可能な形式で保管している組織にデータを委託すると、情報漏洩の被害に遭う可能性があることも示しています。よくある例として、ハッカーが真の標的である、より厳格なセキュリティ対策を講じている提携組織に到達するために、ある組織を攻撃し、認証情報などの情報を盗み出すというケースが挙げられています。

Appleのロックダウンモード

そこで Apple は、「強力で革新的な機能を開発してきた長い実績により、自社の製品は市場で最も安全になっています」と自慢している。

同社は次のように述べた。

ロックダウンモードは、Appleが、身元や活動内容によって傭兵スパイウェアなどの極度の脅威の標的となる可能性のある人々を保護する機能です。AppleのiCloud向け高度データ保護は、データに対する増大する脅威からユーザーを守るために開発されたもう一つの機能で、クラウドでデータ漏洩が発生した場合でも、iCloudに保存されているユーザーデータのほとんどを保護します。

ランサムウェア攻撃の増加

2023年に侵害が増加するという点に関して、アップルは、クラウドインフラを狙った攻撃が2021年から2022年にかけてほぼ倍増し、侵害の80％以上がクラウドに保存されたデータに関係していたという調査結果を引用した。

同社は、ランサムウェア攻撃の増加を理由として、以下の2つの点を挙げている。

1. ランサムウェア集団による消費者データへの標的攻撃が増加しています。
2. ベンダーまたはその製品を危険にさらして顧客をターゲットにする組織的なキャンペーン。

ランサムウェアの脅威は2023年に入りますます高まっており、2023年9月までに報告された攻撃件数は、2022年の最初の3四半期と比較して約70%増加しています。専門家の調査によると、2023年9月までのランサムウェア攻撃件数は、2022年全体の合計を上回っています。これは米国および海外で憂慮すべき傾向を示しており、英国、オーストラリア、カナダでは、2023年上半期のアカウント侵害件数が2022年上半期の2倍以上となっています。

出典：アップル