モバイルアプリセキュリティの重要性

スマートフォンハッキングを通じた個人情報データ流出、金銭事故が相次いで発生し、モバイルアプリのセキュリティに対する重要性が浮き彫りになっています。 ゲーム、ソーシャルコマース、OTT(over-the-top)のように代表的にモバイルアプリサービスを提供してきたエンターテインメント領域だけでなく、保守的にデータを扱う金融とフィンテック領域、そして日常と密接に接している公共、ヘルスケア分野までモバイルアプリに転換され、以前に比べてより多くの個人情報、取引履歴、金融情報がアプリで管理されているためです。 モバイルアプリサービスは利便性と効率性を提供する一方で、悪性コードを通じてハッキングされた時はユーザーの個人情報を奪取することに終わらず、ボイスフィッシングのように2次犯罪にも広がり社会的に問題になっています。

企業はアプリセキュリティ事故が発生した場合、ユーザーに対する被害補償、過料のような短期的な費用損失を負担しなければならないだけでなく、ブランドイメージの下落、ユーザーのサービス離脱のように長い時間投資した成果に打撃を受けることになり、これを回復するためにはより多くの時間と費用をかけなければなりません。 したがって、モバイルアプリサービスに対するセキュリティ管理は、企業にとって選択ではなく必須となった時代になりました。

モバイルアプリセキュリティの現実

多くの企業はセキュリティを強化する必要があるという重要性に共感していますが、モバイルアプリサービスをアップグレードする速度とリソースに比べて、セキュリティへの投資は優先順位が大幅に下がっています。 モバイル領域のサービスは新規に進出するスタートアップ、新しい事業分野(コンテンツ、OTT、ソーシャルメディア)の場合、セキュリティ事故経験がなく必要性を感じなかったり、ソリューション導入に対する費用負担が進入障壁として作用することもあります。

また、モバイルアプリのセキュリティは、単にサービスされるアプリ自体だけでなく、アプリがインストールされるモバイルデバイスやネットワーク、ITウェブのようなインフラ領域まで含め、各部門の侵害行為の様相や方法に関する専門知識や経験を必要とします。 最新の悪性コード更新とハッキング方式は新しい様相で敢行されており、ハッキングおよびアビュージングの試みの回数は日々増加しており、アプリサービス運営にますます大きな負担となっています。 したがって、企業が自主的にこれに備えるより、モバイル専門ソリューションを導入した方がより効率的だと言えます。 念入りに作ったモバイルアプリケーションサービスに対して1件であっても致命的なセキュリティ事故が発生した場合、これまで投資してきたリソース以上の物質的な被害を受ける可能性があります。

セキュリティ事故リスクと悪影響

ハッカーたちはますます巧妙なハッキング方式を通じてユーザーの個人情報と企業の資産であるソースコードを奪取し、不法に金銭的、非金銭的利益を得ています。 例えば、企業の資産であるソースコードに無断でアクセスして知的財産を奪取したり、悪性コード挿入とアプリ偽造·変造などを通じてユーザーデータを無断流出して金銭的利益を得て、メモリーハッキング²で個人情報を流出したり、サービスを操作したりします。

ゲームの場合、多様なアビュージング行為を通じてゲーム内の財貨を不法に獲得したり、キャラクターの数値を操作して公正でないプレイをすることが発生しています。 このような不公正な行為はごく少数のユーザーから発生しますが、公正にプレイする大多数のユーザーに影響を及ぼします。 結局、多数のユーザーがゲームを離れたり、ゲームでアプリ決済をしなくなる否定的な影響を招くことになります。 ごく少数のユーザーの不正行為は、YouTube、Facebookなどソーシャルメディアの発展に伴い、過去よりもはるかに早く広がっています。 つまり、ゲーム会社がごく少数のユーザーの不正行為を防がなければならない重要性が日々高まっています。

そのため、ほとんどのゲーム会社がハッキングまたはアビュージング行為を探知し遮断するのに多くの時間と努力をかけていますが、費用対効果の側面で肯定的な結果を作り出すゲーム会社は多くないのが現実です。

표1-1

業種によって現れる多様なハッキング行為、ハッキング目的、そしてユーザーと企業に及ぼす被害は様々ですので、これに対して専門的なコンサルティングを行うことができる業者と信頼性の高い強力なソリューションを事前に採用し、セキュリティ事故を防止することが重要です。