クラッキングとは「アプリを不正に解析・改ざんする行為」を言います。クラッカー(攻撃者)は、不正な環境でアプリを実行し、アプリ自体を直接解析(静的解析)したり、アプリを実行しながら動作中の情報を解析(動的解析)したりすることで、標的としたアプリから不正に情報を入手、
また、解析した情報をもとにアプリへの改ざんなどを行います。
年々高まる「クラッキング被害」のリスク
近年、ゲームや産業機器、電子決済に用いられる認証システムなど、さまざまな分野でクラッキング被害が多発しています。クラッキングに関する情報や、初心者にも簡単に使える不正ツールが、インターネット上で容易に入手可能となったことにより、潜在的なクラッカー(攻撃者)の数が激増していることなどが理由として考えられます。ユーザーの信頼を守るためにも、アプリへの不正な解析・改ざん行為を防ぐクラッキング対策の導入が求められています。
【自動車】コネクテッドカーの不正制御
自動車・農機などの車両と連携するアプリが改ざんされ、車両とスマートフォン間の認証が回避されると、遠隔から不正に制御される危険性があります。
【ゲーム】チートの横行
クラッキングにより不正ツールが作られ、チート(課金回避や不正操作、改造アプリ、エミュレータ上での解析・改ざん、位置偽装等)が横行。ゲーム環境が荒れ、プレイヤー離れが起こる可能性があります。
【認証システム】本人認証の不正回避
電子決済の普及にともない、重要性が高まる認証システム。アプリが改ざんされると、本人認証の不正回避・なりすましが発生する原因となります。
【産業機器】アルゴリズム不正解析
組込みアプリのアルゴリズムが解析されると、模倣製品が出回る原因に。入手したアルゴリズムを、競合他社に売却されるという被害も報告されています。
【エンタメ】コンテンツの不正使用
電子書籍アプリを課金せずに閲覧されたり、VR、メタバース関連アプリで内部コンテンツデータが不正に抽出されるなど、アプリ改ざんによる被害が多発しています。
【業務用ソフトウェア】海賊版の流通
ソフトウェアの解析によって、ライセンス管理の仕組みが不正に解除されると、海賊版ソフトウェアが市場に流通してしまう可能性があります。
CrackProof 導入事例
CrackProofは2006年に製品化されて以来、さまざまな規模・業種でご利用いただいています。
ソフトウェアの海賊版が作られることが悩みでした
クラッキング(不正な解析、改ざん)被害が増加する今日、セキュリティ対策を取らないままのアプリケーションは様々な危機にさらされています。
CADシステム、図面管理システムの開発・販売を行う株式会社デザイン・クリエィション様の事例をご紹介します。
ユーザーが安心してゲームをできる環境を守りたい
ゲーム業界において、チート行為の未然の防止は必須課題です。チート行為が横行するとゲーム環境が荒れ、運営会社にとって収益性の減少だけでなく信頼失墜につながります。
自社タイトルのセキュリティ対策にCrackProofを選ばれた株式会社イグニッション・エム様の事例をご紹介します。
目指したのは強固なセキュリティと安定動作の両立
エンタメコンテンツをアプリ経由で配信されているお客様A社では、アプリの機能を不正に拡張できるツールの存在に頭を悩ませていました。
対策としてCrackProofを導入し、アプリを堅牢化したところ、不正ツールの使用を阻止することができ、コンテンツ保護に成功しました。また懸念していたセキュリティ強化によるアプリ動作への影響もありませんでした。