2 年間で 26 億件のデータ侵害、Apple報告書

　Apple Japanは12月7日、マサチューセッツ工科大学教授Stuart Madnick博士による独自調査の報告書「The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase」（個人データへの脅威が継続：2023年の増加の主な要因）について発表した。

　報告書では、データ漏えいの件数が2013年から2022年の間に3倍近くになり、2年間で26億件の記録が侵害され、2023年も悪化する一方であるとしている。米国だけで2023年の最初の9カ月だけで、データ漏えいが過去のどの年よりも20％近く増加した。

　特に、2021年から2022年にクラウドインフラストラクチャを標的とした攻撃が2倍近くになった結果、2023年の調査ではデータ漏えいの80％以上でクラウドに保存されたデータが関係していることが判明している。これらは、ランサムウェアギャングや組織的作戦がユーザーデータを標的とするケースが増加したためで、ユーザーデータが歴史的な脅威にさらされていることを意味するとしている。

　ハッカーは、かつては突破できなかったセキュリティ対策を破るため、攻撃方法を進化させており、さまざまな攻撃手法を編み出している。たとえ消費者が自分の機密データを保護するために適切なあらゆる措置を講じても、そのデータを委ねている組織が読み取れる形でデータを保存していれば、ハッカーに侵害されるリスクがある。また、サプライチェーンを狙う攻撃も継続している。

　こうした状況に対抗するため、Appleでは最高レベルのクラウドデータセキュリティを提供するiCloudの「高度なデータ保護」を実施している。これによりユーザーは、データが漏えいした場合でも重要なiCloudデータをさらに保護することを選択できる。

　iCloudはすでに、iCloudキーチェーンのパスワードやヘルスケアデータなど14の機密性の高いデータカテゴリを、デフォルトでエンドツーエンドの暗号化を使って保護している。iCloudの「高度なデータ保護」を有効にしたユーザーの場合、エンドツーエンドの暗号化を使って保護されるデータカテゴリは合計23に増えるとしている。