DoS攻撃に関する不正アプリの仕様は、極めて巧妙だ。例えば、「ロシアのインフラに対してDoS攻撃ができる」と、親ロシア派のサイバー攻撃集団がアゾフ連隊(ウクライナの軍事組織)になりすまして配布したスマートフォンアプリがある。これは、実際にはほとんど効果のない攻撃を行うのみで、実はこのアプリをダウンロードした人を特定することで自国への攻撃を意図する人物の情報をロシアが収集していた可能性が指摘されている。
また、親ウクライナ派の開発者による「StopWar」という、実際にDoS攻撃が可能なアプリも発見されている。スマートフォンアプリは、現実に戦争の手段として利用されているのだ。
スマホがサイバー攻撃に悪用される複数の方法
スマートフォンが大規模なサイバー攻撃の手段として使われるには複数の形態がある。第1に、アプリストア内外から不正アプリを忍び込ませることだ。したがって、アップルなどのOSプロバイダー(プラットフォーマー)に依存せず、スマートフォンへの第三者経由によるアプリの自由なダウンロードを認める「サイドローディング」を義務化することは、わが国の安全保障を自らの手で危うくすることに等しい。
もう1つの攻撃方法がウェブアプリを活用した攻撃だ。ウェブアプリは、スマートフォンにダウンロードして利用されなければ使用できないアプリ(ネイティブアプリ)と異なり、ウェブサーバー側に蔵置されて、それをスマートフォンのブラウザで閲覧・利用するものである。ブラウザ版のTikTokなどはウェブアプリの一例だ。
デジタル市場競争本部が今年6月に発表した「モバイル・エコシステムに関する競争評価の中間報告」では、先述のサイドローディングを認めることのみならず、スマートフォンのあらゆる機能をオープンにするべきであるとの方向性が前提とされている。ネイティブアプリに加えて、ウェブアプリが動作する多様なブラウザによるスマートフォンのOSの機能へのアクセスの拡大やブラウザエンジン(ソースコードからウェブアプリに変換するソフトウェア)の自由化についても要請されている。
次ページが続きます:
【スマートフォンの脆弱性を高める競争政策の危うさ】
