自社アプリのセキュリティ対策を検討する際に理解しておきたい「クラッキング」について解説します
クラッキングとは「アプリを不正に解析・改ざんする行為」を言います。 クラッカー(攻撃者)は、不正な環境でアプリを実行し、 アプリ自体を直接解析(静的解析)したり アプリを実行しながら動作中の情報を解析(動的解析)したりすることで、 標的としたアプリから不正に情報を入手、 また、解析した情報をもとにアプリへの改ざんなどを行います。 -------------------------------------- ■年々高まる「クラッキング被害」のリスク 近年、ゲームや産業機器、電子決済に用いられる認証システムなど、 さまざまな分野でクラッキング被害が多発しています。 クラッキングに関する情報や、初心者にも簡単に使える不正ツールが インターネット上で容易に入手可能となったことにより、 潜在的なクラッカー(攻撃者)の数が激増していることなどが理由として考えられます。 ユーザーの信頼を守るためにも、アプリへの不正な解析・改ざん行為を防ぐ クラッキング対策の導入が求められています。
