API悪用の実態と検出手法
ーモバイルアプリを起点とした攻撃をどう見抜くか
提供株式会社エーアイセキュリティラボ
モバイルアプリはユーザー端末上で動作する特性から、解析や通信の観測・改ざんが可能であり、APIの不正利用や認証回避といった攻撃の起点となり得ます。事実、APIの直接呼び出しやトークンの不正利用により、想定外の操作や権限逸脱が成立するケースも報告されています。多くの企業で開発段階のセキュリティ対策は進んでいるものの、実環境を前提とした動的な検証は依然として不十分なのが実態です。本セッションでは、具体的な攻撃シナリオを通じてモバイルアプリ特有のリスク構造を紐解き、API保護や認証処理の観点から、動的診断による検証観点と実効性のある対策を解説します。