概要

『スマホゲーム向けチート診断サービス』は、通常のユーザーとしてゲームをプレイしながら、チート行為によりアイテムの不正取得や、ゲームの不正施行を行い、脆弱性を発見するサービスです。
専門技術者がWebアプリケーション診断等のノウハウをもとに、手作業の診断によりゲームアプリケーションに潜在するリスクを確認します。

※本サービスは京セラコミュニケーションシステム株式会社のサービスです。

サービスの特徴

  • 課金処理の迂回や、課金アイテムの不正使用、イベント内容の改ざんなどを最も効果的な手作業にて丁寧に診断いたします。
  • 実際のチート手順などの検証例と対策方法を解説したわかりやすくレポートをご提出いたします。

主な検査項目

  • 課金アイテムの不正利用等、課金機能を不正利用できないか検査いたします。
  • アイテムや装備の個数等、ゲームを進めていくうえで蓄積されるデータを改変できるか検査いたします。
  • 未開放イベントへのアクセスやバトル結果の改ざんリロードや同一リクエスト送信でイベントをやり直せるか等を検査いたします。
No診断項目観点
1認証関連なりすましができるか等、摂政ん関連を検査
※ログイン機能がない場合でもユーザーを識別するパラメーターの改変でなりすましができないか等の診断を実施
2アイテム関連アイテムや装備の個数等、ゲームを進めていく上で蓄積されるデータを改変できるか検査
※課金アイテムの検査は課金関連にて実施
3イベント関連未開放イベントへのアクセスやバトル結果の改ざん
リロードや同一リクエスト送信でイベントをやり直せるか等
※課金が必要なイベントは課金関連にて実施
4対人関連ユーザー間のデータ交換等、対人のイベントを検査
5設計の不備関連連番のパラメーターや脆弱な暗号化形式のパラメーターがあった場合に改変するエラー処理の検査
6課金関連課金アイテムの不正利用等、課金機能を不正利用できないか検査
7Flash内容関連Flashの内容を解析し、数値等の値を改変することで結果が変わらないかを検査
Flashの内容から有益なものが得られないかどうかも確認
8その他上記の8機能に含まれないゲーム固有の機能に関する検査

価格

個別見積りとなりますので、お問い合わせください。

サービスの流れ

サービスのご説明

機密保持契約書のご締結

サービス実施

報告会開催(報告書ご提出)

ご注文いただいた後、担当アナリストからご担当者様へ、診断方法について事前にご説明打ち合わせを行い、内容・実施日などを調整させていただきます。

機密保持契約書を締結させていただき、セキュリティ診断のサービスを実施いたします。

診断完了後、結果をとりまとめ、報告書をご提出するとともに、報告会にて詳しく解説いたします。

その他のセキュリティ診断サービス

サービス名内容スケジュール価格
スマートフォンアプリケーション診断クライアントにインストールするアプリケーションのみならず、サーバの脆弱性などもトータルに診断都度スケジュールを調整いたします。個別見積詳細はこちら