ターゲットとしての高い価値
言うまでもないことだが、スマートフォンにはメールやメッセージ、健康情報、位置情報、決済情報といった価値の高い情報が保存されている。
これらの情報が盗まれると、個人用であればプライバシー、生命・身体、財産が脅かされることとなる。25年には、証券口座を不正にアクセスされて乗っ取られ、株が勝手に売り買いされた事件が多発した。これは、各証券会社が二段階認証を導入していたが、スマートフォンにSMSやメールでパスワードが届く仕様の場合、それすらも奪われたため、意味をなさなくなっていた。
企業用のスマートフォンであれば企業活動に関する機密情報が奪われかねず、政府関係者のスマートフォンであれば、安全保障の問題に関わりかねない。
実際に22年にスペインの首相と国防大臣のスマートフォンがハッキングされていたことが報じられた 。
スマートフォンがサイバー攻撃の恰好のターゲットであることが分かる。
サイバー攻撃用ツールを売買する市場の発達
不正アプリやスパイウェアを用意するためには本来高度な技術が必要となる。もっとも、昨今では、こうしたサイバー攻撃用ツールがインターネットやダークウェブで公開されたり販売されたりしており、中には、画像、録音、位置情報、SMSメッセージのやり取りをリアルタイムで監視する機能が確認されている。高度な技術力が無くとも、攻撃用ツールを購入することでスマートフォンに対するサイバー攻撃が容易に実行できるようになっている。
上記のとおりターゲットとしてスマートフォンの価値は高いことから、サイバー攻撃用ツールに対するニーズも高いことは想像にかたくない。有用なツールであれば大金を投じてでも購入したいという集団や国家もいるであろうし、ニーズがあれば販売側も時間と予算を掛けて優れたツールを開発するというインセンティブが高まる。その結果として、サイバー攻撃用ツールの市場が形成されているのである。
なお、日本においてはあまり報じられていない印象であるが、サイバー攻撃用ツールを売買する市場が急拡大していることを受けて、24年には英国とフランスの主導により、「Pall Mall Process」という宣言が出された。同宣言は、商業的サイバー侵入能力の市場拡大とそれによる国家安全保障および人権への侵害に対応するための各国政府や民間企業が参加する国際的な枠組みである 。
