新著情報(bào)
2023 年 12 月 7 日
報(bào)告書(shū):
過(guò)去2年間でデータ漏えいにより
26億件の個(gè)人記録の侵害が発生
— エンドツーエンドの暗號(hào)化の
必要性が明確に
Appleが委託した調(diào)査によると、2022年12月に前回の調(diào)査報(bào)告が公開(kāi)されて以降、クラウドに保存された消費(fèi)者データに対する脅威が大幅に増加しました
Appleは本日、データ漏えいがまん延し、世界中で機(jī)密性の高い個(gè)人的な消費(fèi)者データが脅威にさらされていることの明確かつ説得力のある証拠を明らかにした、マサチューセッツ工科大學(xué)教授Stuart Madnick博士による獨(dú)自の調(diào)査を公表しました。データ漏えいの総數(shù)は2013年から2022年の間に3倍以上となり、過(guò)去2年間だけでも26億件の個(gè)人記録が脅威にさらされ、2023年も悪化の一途をたどっています。この調(diào)査結(jié)果は、昨年の報(bào)告およびiCloudの「高度なデータ保護(hù)」の提供開(kāi)始以降、エンドツーエンドの暗號(hào)化など、クラウドにおけるデータ漏えいに対する強(qiáng)力な保護(hù)がさらに重要になっていることを示すものにほかなりません。
「The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase」(個(gè)人データへの脅威が継続:2023年の増加の主な要因)と題した今年の調(diào)査は、昨年の報(bào)告書(shū)「The Rising Threat to Consumer Data in the Cloud」(クラウドの消費(fèi)者データへの脅威が増大)で示されていたように、すでに史上最悪の水準(zhǔn)に達(dá)していた脅威が高まる一方であることを示しています。Appleが昨年iCloudの「高度なデータ保護(hù)」の提供を開(kāi)始したように、テクノロジー業(yè)界全體の企業(yè)がエンドツーエンドの暗號(hào)化を?qū)g裝することでこのような脅威に対処しています。
エンドツーエンドの暗號(hào)化を使ってAppleの最高レベルのクラウドデータセキュリティを提供するiCloudの「高度なデータ保護(hù)」により、ユーザーは、データが漏えいした場(chǎng)合でも、重要なiCloudデータをさらに保護(hù)することを選択できます。iCloudはすでに、デフォルトで、iCloudキーチェーンのパスワードやヘルスケアデータなど、14の機(jī)密性の高いデータカテゴリをエンドツーエンドの暗號(hào)化を使って保護(hù)しています。iCloudの「高度なデータ保護(hù)」を有効にしたユーザーの場(chǎng)合、エンドツーエンドの暗號(hào)化を使って保護(hù)されるデータカテゴリは合計(jì)23に増え、iCloudバックアップ、メモ、寫真などが含まれます。
「不正行為者は、消費(fèi)者データを盜むためのさらに獨(dú)創(chuàng)的かつ効率的な方法の開(kāi)発のために膨大な時(shí)間とリソースを注ぎ続けているので、私たちは手を止めることなく、彼らの阻止に取り組んでいきます。消費(fèi)者データへの脅威が増大する中、私たちはさらにパワフルな保護(hù)を追加することによって、ユーザーのために、抗戦の方法を探し続けます」と、Appleのソフトウェアエンジニアリング擔(dān)當(dāng)バイスプレジデント、クレイグ?フェデリギは述べています。
今年の報(bào)告書(shū)に示されているように、ユーザーの生活がプライベートでも仕事でもますますデジタル化したことにより、データ漏えいの大幅な増加に拍車がかかっています。毎年、何千ものデータ漏えいにより、何億人もの消費(fèi)者の個(gè)人情報(bào)が脅威にさらされています。ハッカーは、かつては突破できなかったセキュリティ対策を破るため、攻撃方法を進(jìn)化させ、より多くの方法を見(jiàn)つけています。その結(jié)果、考え得る最も強(qiáng)力なセキュリティ対策を講じている組織でさえ、わずか數(shù)年前にはなかった手段で脅威にさらされます。
また、この報(bào)告書(shū)では、消費(fèi)者が自分の機(jī)密データを保護(hù)するために適切なあらゆる措置を講じても、そのデータを委ねている組織が読み取れる形でデータを保存していると、ハッカーに侵害されるリスクがあることが示されています。例えば、強(qiáng)固なセキュリティ対策が講じられた企業(yè)に侵入しようとする場(chǎng)合、ハッカーはまず、最終的な標(biāo)的と技術(shù)的な取引関係があり、比較的セキュリティの弱い別の組織を標(biāo)的にします。そこからハッカーは當(dāng)初の標(biāo)的である組織の社員やシステムを狙うのに役立つ認(rèn)証情報(bào)や情報(bào)を盜み出します。
ユーザーデータへの脅威がより頻繁かつ高度になり続ける中で、Appleはパワフルで革新的な機(jī)能の開(kāi)発において長(zhǎng)年の実績(jī)を有し、Apple製品を市場(chǎng)で最も安全なものにしています。Appleのロックダウンモードは、その立場(chǎng)や活動(dòng)內(nèi)容から金銭目的のスパイウェアなどの極めて巧妙な脅威の標(biāo)的となる可能性のある人を保護(hù)する機(jī)能です。AppleのiCloudの「高度なデータ保護(hù)」は、データへの増大する脅威からユーザーを保護(hù)するためにAppleが開(kāi)発したもう一つの機(jī)能で、クラウドでデータ漏えいが発生してもiCloudのほとんどのユーザーデータが保護(hù)され続けます。
報(bào)告書(shū)は、データ漏えいの件數(shù)が2013年から2022年の間に3倍近くになり、2年間で26億件の記録が侵害され、2023年も悪くなる一方であるという、ユーザーデータへの歴史的脅威を示しています。米國(guó)だけで、2023年の最初の9か月だけでこれまでのどの年よりも20パーセント近く多いデータ漏えいがありました。サイバー犯罪の標(biāo)的は非常に明確であり、2023年の調(diào)査では、データ漏えいの80パーセント以上でクラウドに保存されたデータが関係していることが判明しました。これは、2021年から2022年にクラウドインフラストラクチャを標(biāo)的とした攻撃が2倍近くになったことを受けています。
これは、顧客を標(biāo)的とするためにベンダーやその製品を侵害したランサムウェアギャングや組織的作戦によって、消費(fèi)者データが標(biāo)的となるケースが増加したことが一因です。2023年9月中に2022年の第1?第3四半期より70パーセント近く多い攻撃が報(bào)告された事実が示しているように、ランサムウェアの脅威は2023年も増すばかりです。事実、専門家は、2023年9月中に、2022年すべてを合わせたよりも多くのランサムウェア攻撃があったことを突き止めました。これは米國(guó)內(nèi)外で憂慮すべき傾向を引き起こし、英國(guó)、オーストラリア、カナダを合わせて、2023年上半期に漏えいしたアカウントは2022年上半期と比較して2倍以上になっています。
共有
Media
-
記事本文
-
この記事の畫(huà)像
-
「The Continued Threat to Personal Data: Key?Factors Behind the 2023 Increase」(個(gè)人データへの脅威が継続:2023年の増加の主な要因)