ソーシャルゲームチート対策診断

ハッカーによる完全手動診断。チーターが狙う脆弱性を顕在化しチート対策を支援

サービス概要

ガチャや課金アイテムなどのゲーム特有機能にチート行為が可能となる脆弱性がないかを手動診断します。
サーバ通信や端末内データの解析から、暗号モジュールのリバースエンジニアリングやメモリパッチ・バイナリパッチまで対応可能です。

診断フロー

  • STEP1

    ゲームチート診断事前準備

    ゲームの特性の理解と診断範囲の明確化

    ゲームの特性を把握し、ゲームチート診断において重点的に行わなければならない箇所を特定いたします。

    1. ゲームの構成をヒアリング

      仕様書や担当者様へのヒアリングを通してゲームの内容や特性を理解します。

    2. ゲームチート診断実施方針の策定及びお見積り

      ゲームチート診断の目的に則って重点的に行わなければならない項目を策定します。その後お見積りをお出しします。

  • STEP2

    ゲームチート診断

    完全手動によるゲームチート診断

    完全な手作業で診断を実施します。非常に高度なリバースエンジニアリングまで対応しています。

    1. 静的解析

      リバースエンジニアリングしたソースコードからチート行為につながる脆弱性を調査します。パラメータ改ざん対策として暗号やハッシュ値を利用している場合はアルゴリズムと鍵を特定できないか調査します。

    2. 動的解析

      アプリを動作させた際に生成されるファイルやサーバ連携で発生する通信の改ざんによってチートができないか調査します。要望がある場合はメモリパッチやバイナリパッチによるチートも調査します。

  • STEP3

    ゲームチート診断報告及び改善案提出

    解析/診断実施結果報告

    検知された脆弱性や全体としてのセキュリティ強度、危険性、今後の対策まで触れていきます。

    1. 脆弱性の再現手順

      検知された脆弱性の再現手順を個別に明記します。また対策方法についてもご説明します。

    2. 総合評価

      全体としてのセキュリティ強度や、危険性についてコメントし、今後の対策まで触れていきます。

診断項目

有料アイテムの取得
端末内に保存されているSQLiteデータベースのデータを改ざんし、任意の有料アイテムを取得できるか確認します。
通信改ざん(リクエスト・レスポンス)
サーバとやり取りされる通信(リクエスト・レスポンス)を改ざんすることによって、ユーザのレベル、HP、アイテムを任意の値に変更できないか確認します。
他ユーザのアカウント乗っ取り
ユーザ識別子として端末固有ID(AndroidID、IMEI等)を暗号化して利用しているアプリにおいて、端末固有IDの書き換えによって他ユーザのアカウントを乗っ取ることができないか確認します。
デバッグモードの起動
バイナリ内に隠しコマンドとしてデバッグモード、テストサーバ接続などの情報があり、通常と違う環境でゲームを起動できないか確認します。
レースコンディション
ガチャや課金などの重要機能においてを回すリクエストを同時に複数送信することにより1回分の費用でアイテムが複数取得できないか確認します。
課金APIの脆弱性
アイテム購入後にキャンセルAPIをPCから直接叩くことによって費用なしでアイテムを取得できないか確認します。
レスポンス改ざん
サーバからダウンロードするデータを改ざんすることによって任意のモンスター取得、レベル・HPの変更が可能です。
ポイントの不正取得
端末内にあるファイルを改ざんすることにより任意のポイント数を取得できないか確認します。
メモリ改ざん
メモリ改ざんによって敵HPを任意の値に変更することができないか確認します。
バイナリ改ざん
ギミックアクションゲームのバイナリ改ざんを行うことによって自動クリアなどのチートができないか確認します。
暗号ロジックの解析
通信やセーブデータを暗号化している場合はリバースエンジニアリングによって復号できないか確認します。

報告書サンプル

診断結果レポートでは発見された脆弱性が、クライアント企業にて迅速に修正できるように具体的な内容・再現方法・リスク・対策方法を報告します。
※お問い合わせページよりサンプル請求をご希望ください。2営業日以内に担当者より送付させていただきます。

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。