過去2 年間で 26 億件の個人記録のデータ侵害が発生、Apple報告書
Apple報告書 ~エンドツーエンドの暗号化の必要性が明確に~
データ漏えいにより、過去2 年間で 26 億件の個人記録のデータ侵害
Apple Japanは12月7日、マサチューセッツ工科大学教授Stuart Madnick博士による独自調査の報告書「The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase」(個人データへの脅威が継続:2023年の増加の主な要因)について発表しました。データ漏えいの件数が2013年から2022年の間に3倍以上となり、過去2年間で26億件の個人記録が侵害され、2023年も悪化する一方であるとしています。この調査結果は、昨年の報告およびiCloudの「高度なデータ保護」の提供開始以降、クラウドにおけるデータ漏えいに対する強力な保護がさらに重要になっていることを示し、テクノロジー業界全体の企業がエンドツーエンドの暗号化を実装することで、このような脅威に対処しています。2021年から2022年にクラウドインフラストラクチャを標的とした攻撃が2倍近くになった結果、サイバー犯罪の標的は非常に明確であり、2023年の調査ではデータ漏えいの80%以上でクラウドに保存されたデータが関係していることが判明。これらは、ランサムウェアギャングや組織的作戦がユーザーデータを標的とするケースが増加したためで、ユーザーデータが歴史的な脅威にさらされていることを意味するとしています。ハッカーは、かつては突破できなかったセキュリティ対策を破るため、攻撃方法を進化させ、より多くの攻撃手法を見つけています。
結果、考え得る最も強力なセキュリティ対策を講じている組織でさえ、わずか数年前にはなかった手段で脅威にさらされます。たとえ消費者が自分の機密データを保護するために適切なあらゆる措置を講じても、そのデータを委ねている組織が読み取れる形でデータを保存していれば、ハッカーに侵害されるリスクがあると示されています。また、ランサムウェアの脅威は2023年も増すばかりで、サプライチェーンを狙う攻撃も継続している。これは米国内外で憂慮すべき傾向を引き起こし、英国、オーストラリア、カナダを合わせて、2023年上半期に漏えいしたアカウントは2022年上半期と比較して2倍以上になっています。