Appleが個人データへの脅威を警告 ～過去2年間で26億件の個人情報が漏えい

Appleがセキュリティに関する2023年度の調査報告書を公開

　米Appleは12月7日（現地時間）、マサチューセッツ工科大学教授Stuart Madnick博士による、2023年のデータ漏えいに関する調査報告書「The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase」（個人データへの脅威が継続：2023年の増加の主な要因）を公開した。

　本調査で、データ漏えいの総数は2013年から2022年の間に3倍以上となり、過去2年間だけでも26億件の個人情報が脅威にさらされていることが明らかになった。また、昨年すでに史上最悪の水準に達していた脅威が、2023年も高まる一方であるという。米国では、2023年の最初の9カ月だけで、これまでのどの年よりも20％近く多いデータ漏えいが発生した。さらに、英国、オーストラリア、カナダを合わせて、2023年上半期に漏えいしたアカウントは2022年上半期と比較して2倍以上になっている。

　ハッカーは、かつては突破できなかったセキュリティ対策を破るため、攻撃方法を進化させ続けている。その結果、考え得る最も強力なセキュリティ対策を講じている組織でさえ、脅威にさらされてしまうという。消費者や企業が機密データを保護するためにあらゆる措置を講じても、技術的な取引関係があり比較的セキュリティの弱い別の組織から、認証情報や情報が盗み出されてしまうリスクがある。

　また、2021年から2022年にクラウドインフラストラクチャを標的とした攻撃が2倍近くになり、2023年の調査では、データ漏えいの80％パーセント以上でクラウドに保存されたデータが関係していることが判明した。

　Appleのソフトウェアエンジニアリング担当バイスプレジデント、クレイグ・フェデリギ氏は、『ハッカーは、消費者データを盗むためのさらに独創的かつ効率的な方法の開発のために膨大な時間とリソースを注ぎ続けているので、私たちは手を止めることなく、彼らの阻止に取り組んでいきます。消費者データへの脅威が増大する中、私たちはさらにパワフルな保護を追加することによって、ユーザーのために、抗戦の方法を探し続けます』と述べている。

　ユーザーデータへの脅威がより高まり続ける中で、Appleは協力で革新的な機能の開発により、同社製品を市場で最も安全なものにしているという。Appleのロックダウンモードは、その立場や活動内容から金銭目的のスパイウェアなどの極めて巧妙な脅威の標的となる可能性のある人を保護する。

　さらに、Appleは昨年、エンドツーエンドの暗号化を使って同社最高レベルのクラウドデータセキュリティを提供する「iCloud」の高度なデータ保護機能の提供を開始した。「iCloud」のデフォルトではエンドツーエンドの暗号化により、iCloudキーチェーンのパスワードやヘルスケアデータなど14の機密性の高いデータカテゴリが保護されているが、さらに高度なデータ保護機能を有効にした場合、iCloudバックアップ、メモ、写真などを含む合計23のデータカテゴリが保護される。

エンドツーエンドの暗号化による「iCloud」の高度なデータ保護機能