Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】年々巧妙化するネットゲームのチート行為 - 専門家が考える対策とは

20170406_js_001.jpg
グリーの山村氏

脆弱性を突いて、ゲームを有利に進めようとする「チート行為」。

本来のゲームバランスを破壊し、利用者の楽しみを奪うことはもちろん、時には運営の屋台骨を揺るがしかねない深刻な問題だ。

フィーチャーフォン時代からこうした不正行為は存在したが、課金型のオンラインゲームが登場したことでさらに過熱し、攻撃者とゲーム運営者との間で熾烈な戦いが繰り広げられている。

テクノロジーの変化とともに攻撃手法も進化。中間者攻撃による通信データの改ざんはもちろん、ウェブベースのネイティブアプリにゲームがシフトしたことから、端末のメモリ上にあるデータさえ狙われている。

20170406_js_002.jpg
山村氏が解説した主要攻撃パターン

日本スマートフォンセキュリティ協会が2月に開催したフォーラムには、約3500万人が利用するオンラインゲームのプラットフォームを運営するグリーでセキュリティ対策にあたる山村憲和氏が登壇。

日々チート行為と闘う同氏が、攻撃の主要パターンを振り返るとともに有効な対策を解説した。

攻撃と対策の「イタチごっこ」が続くなか、現場ではどのように向き合い、対策を講じているのか。JSSECのフォーラムで語られた内容は、同協会ウェブサイトより読むことができる

(提供:日本スマートフォンセキュリティ協会 - 2017/04/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
JSSEC、セキュリティフォーラムをオンライン開催
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
【追記あり】JSSEC、「セキュリティフォーラム2020」を3月に開催
JSSECら、新型コロナ対応で3月開催イベントを自粛
Androidセキュアコーディングガイドに改訂版 - JSSEC
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
「Android 10」に対応したセキュアコーディングガイド新版
「Android セキュアコーディングガイド」に中国語版 - JSSEC
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加