最近、洗練された組織犯罪が、大規模なスマホ窃盗の背後にあるという報告が目立ってきた。スマホのセキュリティソリューションを提供するTrustonic社が、2019年9月に「How Mobile Operators Can Fight Back Against Mobile Device Theft, Fraud & Trafficking (モバイルデバイスの盗難、詐欺、不法取引に対するモバイルオペレーターの対抗策)」という文書を公表し、次のようなスマホ窃盗への組織犯罪集団の関与の実態を明らかにした。簡単にまとめると、以下のような手口があるという。
・盗まれたデバイスを大量に東欧に不法に販売し、個人情報を取り除いて初期状態にする。
・盗まれたデバイスを、ブラックリストが構築されていないナイジェリアなどの国に出荷、販売する。
・サプライチェーンから盗む。特に、メーカーから倉庫や小売業者への搬送中にデバイスを盗む。
・小売店から盗むこともある。特に、内部脅威者が従業員専用口から販売前のデバイスを盗む。
このようなリスクの高まりを受けて、米国ミネソタ州において、2015年7月に販売されているモバイルデバイスに、盗難を阻止する方法としてリモートシャットオフする「キルスイッチ」を義務付ける法律が施行された。このキルスイッチを使うことで、利用者はスマホが盗まれた際、リモートでロックでき、第三者による操作を困難にさせることができる。
この法律は、小売業者が中古デバイスを買い取る際、現金で支払うことも禁じている。支払いは郵送された小切手、電子送金、または店舗クレジットに限定し、取引の記録を保持しなければならない。同年、米国カルフォルニア州においても、同様な法律が施行された。
しかし、このキルスイッチの要件や実装方法を規定する具体的な仕様がなかったため、モバイルキャリア業界から「キルスイッチを悪用したハッキングが発生する可能性がある」という懸念が出た。これを受けて、米国の携帯通信事業者などがつくる業界団体CTIA(Cellular Telephone Industries Association)が、デバイスメーカーや通信事業者と共同で盗難防止ソフトウェア規格を作成するとともに、盗まれたモバイルデバイスについて報告および追跡するためのデータベースの構築や、盗難防止のための学校関係者への啓発キャンペーンの取り組みを始めた 。