脆弱性診断・ペネトレーションテストのサイバーディフェンス研究所
プロダクト
導入事例
企業情報
セキュリティ診断
トレーニング
インシデント対応
コンサルティング

ゲーム診断

概要

ソーシャルゲームやブラウザゲームを対象に、セキュリティ上の脆弱性の発見に加え、様々なチート行為の実施可否の検証を行ないます。
悪意あるゲームユーザーの視点で、実際にゲームをプレイしながら様々な攻撃を試行することにより、ポイントやアイテムの不正入手、イベントの迂回など一般的なデバックでは発見の難しい問題も明らかにすることが出来ます。

ソーシャルゲームやブラウザゲームに関する脆弱性診断(ペネトレーションテスト)のイメージ。様々なチート行為に関する検証のほか、アクセスの制御や暗号化通信の適用状態なども診断します。

サービス詳細

特徴

悪意あるユーザー視点でのテスト

悪意あるゲームプレイヤーとしての優れたセンスとスキルを併せ持つセキュリティエンジニアが診断を実施します。ゲームのロジックと実装に関する深い理解にもとづき様々な攻撃を試行することで、深いレベルで脅威を顕在化させます。

柔軟なサービス、きめ細やかなフォロー

即日中の速報提出、改修箇所の確認など、お客さまのご要望に応じたきめ細やかなサービスを提供いたします。

さらに高度な診断も可能

ゲーム診断の高度なオプションサービスとして、通信の暗号鍵が容易に取得可能かなどの検証も可能です。

診断項目

No.タイトル概要
1. ゲームロジック 課金やポイント処理、戦果報酬、プレゼント受取の不正利用等、ゲーム内のロジック実装不備をついた攻撃の可能性について検査します。

例:
・リザルトデータの改ざん
・開放要素の制限回避
・キャラクターステータスのチート行為
・ゲーム内通貨の不正増減
・ガチャ景品の不正取得
etc
2. 認証セッション管理 認証セッションの発行、更新、破棄といった一連のサイクルにおける問題の有無を特定する他、強度の妥当性について検査します。
3. 入出力値検証 SQLインジェクションやクロスサイトスクリプティング、ディレクトリトラバーサル等の攻撃の起点になり得る入出力箇所を検査します。
4. リクエストの正当性 クロスサイトリクエストフォージェリ(CSRF)など、ログインした利用者又は何らかの処理を実行しうる利用者が、処理を意図せず実行させられてしまう可能性について検査します。
5. アクセス制御 各利用者に与えられた権限以外の操作ができる可能性について検査します。
6. 重要な情報の管理 パスワードやクレジットカード、住所等の個人情報の取り扱い方法の妥当性について検査します。
7. プラットフォームの設定 Webサーバやアプリケーションプラットフォームの設定不備による問題(ディレクトリリスティング、デフォルトエラーページなど)や暗号化通信(SSL)の適用状態などを検査します。

サービスフロー

ソーシャルゲームやブラウザゲームに関する脆弱性診断(ペネトレーションテスト)の一連のフロー。診断対象の調査と費用のお見積もりを提示し、ご関係者様への周知を経て実際に診断を実施いたします。診断後、結果を分析し、速やかに報告書を納品いたします。

費用

対応内容・期間などにより変動いたします。予算に応じた診断範囲をご提案することも可能です。下記お問い合わせよりお気軽にご相談ください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com