あなたのモバイルビジネス、安全に守られていますか?

セキュリティ対策を行っていないほとんどのアプリは、常にハッキングの危険に晒されています。

モバイルゲーム

約100種類を超えるチートツールが存在しているという事実だけで、モバイルゲーム分野ではハッキングが一般化していると考えられます。

一般ユーザーもチートツールを利用し、決済を迂回したりゲームのデータを簡単に改ざんできるのです。

プロハッカーには、意図しないゲームバランスにされたアプリを配布されたり、デバッグおよびデコンパイルによるソースコードの解析で非正規サーバーやコピーキャットを作成される可能性もあります。

Fin Tech

従来の金融サービスとは異なり、革新的なサービスのための様々な新技術を融合、より簡素化した認証手続きを提供するFinTechでは、

プロセスの中で発生する隙を狙われ、データが行き来するネットワーク経路を攻撃して決済情報を取得、不正に決済されます。

仮想通貨の場合、取引所をハッキングし、仮想通貨を搾取したり通貨保存用のデジタルウォレットへの攻撃が発生しています。

O2O

オフラインとオンラインをつなぐサービスでは、ユーザーの重要な個人情報を取り扱うことが多く、このような情報はアプリ内で管理されることが多いです。

ハッカーはアプリのコードを解析し、アプリで取り扱われる個人情報を取得、不正なコードを実行しユーザーの同意を得ることなく情報が流出されるようにします。

またO2Oサービスの管理者用アプリをハッキングし、消費者とサービス提供者をマッチングするアルゴリズムを改ざん、これらを別アプリにして流通することで市場を混乱させることもあります。

事例

セキュリティの必要性

A社はタクシーと乗客をリアルタイムでつなげるコールサービスを提供します。乗客が目的地を指定しコールするとA社のアルゴリズムにより近くのタクシーに乗客のリクエストを転送、承諾したタクシーと乗客がマッチングされるような方式です。

この場合、ドライバーは特定のアプリを使用し、乗客のリクエストを自動でフィルタリングした後、長距離や特定地域内でのリクエストのみを受け付けることができますこのような不法アプリは、既存のアプリをハッキングし、コールが呼び出されるプロトコルを獲得した後コールの内容を分析およびフィルタリングしてからコールを承認するパターンを作成、条件に満たされるリクエストのみドライバーの自動承認が下りるようにするマクロ方式のハッキングを導入した事例となります。

このような不法アプリは、事実上乗車拒否を誘導するものであり、正当な競争なしで収益を確保できるという認識を持たせることにより市場の活性化に悪影響を与えるとも考えられます。

Posted in Uncategorized.

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です