ユーザーのプライバシー侵害が過去最高を記録したと主張してから1年後、Appleの新しいレポートによると、現在では米国だけでプライバシー侵害が20%増加しているという。
2022年12月、AppleはiCloudとメッセージのユーザー向けに新たなセキュリティ対策を発表しました。それぞれに「高度なデータ保護」と呼ばれる機能が含まれています。3つの具体的なセキュリティ機能に加え、Appleはデータ侵害に関するレポートも発表しました。
Apple は新しいセキュリティ機能を提供していないものの、今年、脅威がどのように増加したかについての新しいレポートを発表しました。
「悪意のある行為者は、消費者データを盗むためのより創造的で効果的な方法を見つけるために、膨大な時間とリソースを費やし続けており、私たちは彼らを阻止するための努力を怠るつもりはありません」と、Appleのソフトウェアエンジニアリング担当シニアバイスプレジデント、クレイグ・フェデリギ氏は声明で述べた。「消費者データへの脅威が増大するにつれ、私たちはユーザーのために、より強力な保護機能を追加することで、反撃する方法を見つけ続けていきます。」
「昨年の調査『クラウドにおける消費者データへの高まる脅威』では、これらの脅威が過去最高レベルに達していることが明らかになりました」と、報告書の著者であるスチュアート・E・マドニック教授は新版の序文で述べています。「そして現在、2022年と2023年の大部分の期間の完全なデータが収集されており、多くの指標が脅威がさらに悪化していることを示しています。」
「米国企業におけるデータ侵害は、現在、過去最高水準に達しています」とマドニック氏は続ける。「2023年の最初の9か月間で、米国におけるデータ侵害は2022年全体と比較して既に20%近く増加しており、世界中の企業も同様の傾向に直面しています。」
新しい報告書によると、2023年の最初の3四半期で
- ランサムウェア攻撃は2022年と比較して70%増加
- 企業の98%はデータ侵害を経験したベンダーと関係がある
- 3億6000万人以上がデータ侵害の被害者となった
- 4人に1人の健康データが漏洩した
このレポートはAppleの委託を受けて作成されたものですが、複数の他のレポートや論評を集約したものに過ぎません。そのため、レポートは5ページにわたる引用で締めくくられており、情報発表に合わせてまとめられたように見えるため、その作成方法も不明瞭です。
2023年のデータ侵害に関する統計。(出典:Apple)
しかし、マドニック教授は結論で推奨事項を示しており、これが彼が Apple を推奨する唯一の点です。
「(組織は)収集するデータの量を再考し、特に暗号化されていない消費者データの保有量を制限する必要がある」と彼は述べている。「昨年、テクノロジープラットフォームやその他の業界関係者が、データや通信を保護するエンドツーエンド暗号化の利用を拡大したのも、まさにこのためだ。エンドツーエンド暗号化とは、送信者と受信者のみがデータにアクセスし、変更できるようにする手法である。Apple Walletでも同様だ。」
「例えば、Appleは2023年1月に世界中で高度なデータ保護を導入しました」とマドニック教授は続ける。「これにはエンドツーエンドの暗号化に加え、iCloudバックアップや写真など、ユーザーのiCloudデータの大部分に対するその他のセキュリティ対策が含まれていました。」
AppleのAdvanced Data Protectionは、エンドツーエンドの暗号化をより多くのサービスに導入しました。以前は健康データなど7つのカテゴリーを保護していましたが、2022年12月にはApple Walletを含む9つのカテゴリーが追加されました。
