アプリのジャンル別
クラッキングの脅威

金融・決済

金融・決済

モバイルアプリでの支払いや送金といった金銭取引はサイバー犯罪者が真っ先に攻撃を仕掛ける対象です。改ざんへの耐性がないアプリであれば、例えば悪性コードを埋め込んで顧客が入力した個人情報を不正なサーバに送信することも可能になります。
安全な取引をするためにはアプリのコード解析を困難にすることはもちろん、不正な改ざんを阻止する必要があります。さらにはメモリ上の重要データも万全に保護しておく必要があります。

対策のポイント

  • 難読化、暗号化によりリバースエンジニアリング耐性を高める
  • ファイルの正当性チェック機能によりアプリの改ざんを阻止する
  • メモリ上の各種パラメータへのアクセスを阻止する
産業機器

産業機器

制御技術、計測技術、分析技術など、長年をかけて培ってきた独自技術(ノウハウ)は技術経営を行うものづくり企業にとって特に重要な資産です。これらの技術資産を狙う攻撃者は、産業スパイでもなく、人材の引き抜きでもなく、最終製品をリバースエンジニアリングすることにより技術を丸ごと盗み出していきます。
近年では機器にLinuxやWindowsなどの汎用OSを搭載することが増えています。汎用OS向けの解析ツールは容易に入手できるため、今後産業機器を狙ったリバースエンジニアリング攻撃は一層増加すると予測されます。

対策のポイント

  • 難読化、暗号化によりリバースエンジニアリング耐性を高める
医療機器

医療機器

法改正によりアプリケーション単体で医療機器として認められるようになったことで、医療分野でもアプリケーションによる技術革新が期待されています。その一方で人間の命に関わる分野であるため様々なセキュリティリスクに備えた万全の対策が求められています。
医療アプリケーションにおける脅威としては次の二つが考えられます。一つはアプリケーションの脆弱性を突かれてインターネットに接続された医療機器がコントロールを奪われてしまうようなケースです。もう一つは汎用OS上で動作するアプリケーションが解析されることで、技術ノウハウが盗み出される技術流出の脅威です。 いずれの脅威に対しても機器の開発段階でアプリケーションの耐タンパ性を高め、解析や改ざんへのハードルを上げることが重要です。

対策のポイント

  • 難読化、暗号化によりリバースエンジニアリング耐性を高める
  • メモリ上の各種パラメータへのアクセスを阻止する
コネクテッドカー

コネクテッドカー

自動車を取り巻く新しい情報技術に関しては、研究者により様々な脆弱性が指摘されています。中でも自動車を遠隔制御するスマートフォンアプリの脆弱性は、攻撃が容易なことから格好のターゲットとなります。
攻撃者はまずリバースエンジニアリングしてアプリの内部構造を調べます。またアプリを動作させながらデバッガで車両との認証方法に抜けが無いかを確認します。さらにはメモリ上に展開されるかもしれない暗号鍵を探します。幸いこれらの攻撃がすべて失敗したとしても安心はできません。 攻撃者は改ざんした偽アプリを配布し、貴社の顧客になりすまして自動車を乗っ取ったり、個人情報を盗み出したりしようとするからです。しかもこの種の攻撃は24時間365日、世界中のいたるところで行われます。

対策のポイント

  • 難読化、暗号化によりリバースエンジニアリング耐性を高める
  • ファイルの正当性チェック機能によりアプリの改ざんを阻止する
  • メモリ上の各種パラメータへのアクセスを阻止する

お問い合わせフォーム


氏名*
*
部署名
*
*
*
問合せ内容*

お客様に入力して頂いた氏名・住所・電話番号・E-mailアドレス等の個人情報は今後、弊社もしくは関係会社において、弊社が出展または主催する展示会・セミナーのご案内、弊社が提供する商品・サービスに関するご案内など各種情報のご提供、及び弊社営業部門からのご連絡などを目的として利用させて頂きます。弊社は、ご提供いただいた個人情報を、法令に基づく命令などを除いて、あらかじめお客様の同意を得ないで第三者に提供することはありません。