開発者じゃなくてもたった10秒で保安の心配無用!  

無料体験を始める

サードパーティのアプリへのアクセスを防ぐことで情報の露出をブロックする - LIAPPとLISS

公共機関モバイルアプリに適用された実際のセキュリティ事例を通じて、第三者アプリのアクセス防止を通じて機密な個人情報の漏洩を効果的に遮断したLIAPP(リアプリ)とLISS(リース)導入事例

サードパーティのアプリへのアクセスを防ぐことで情報の露出をブロックする - LIAPPとLISS

 

こんにちは!

今日は、公共機関のモバイルアプリに適用された実際のセキュリティ事例を通じて、第三者アプリのアクセス防止を通じて機密な個人情報の漏洩を効果的に遮断したLIAPP(リアプリ)とLISS(リース)導入事例を紹介しようとしています。

スマートフォンベースの行政サービスが普遍化し、各種公共機関アプリでも住民登録番号、住所、健康情報、金融資料など高度な個人情報が取り上げられています。これらのアプリは、セキュリティの脆弱性が発生した場合に致命的な情報漏洩事故につながる可能性があるため、先制的な対応が不可欠です。

 

脅威:オーバーレイ攻撃と第三者アプリへのアクセス

スマートフォンでよく使われる機能であるマルチタスク、画面分割、ポップアップ形式のオーバーレイアプリが時々悪用されることがあります。一部の悪意のあるアプリは、ユーザーがこっそり実行しているアプリの上に透明な画面(オーバーレイ)を重ねてキーストロークを傍受したり、アプリの内部情報をキャプチャしたりコピーしたりすることで機密情報を奪取します。

これらの攻撃技術は次のように表示されます。

  • キーボード入力中の口座番号、パスワードなど入力値
  • ポップアップウィンドウを装ったフィッシング攻撃
  • 画面キャプチャによるUIとデータの漏洩
  • バックグラウンドで動作するアプリがクリップボードまたはメモリ情報にアクセスする

公共機関アプリの特性上、このような攻撃を放置すると、政策的信頼低下やユーザー大量被害につながる可能性が高いです。

 

LIAPP&LISS導入の背景:第三者アプリへのアクセスをブロックして画面保護を強化する

公共機関のアプリはセキュリティレベルを達成するためのステップを強化するために「モバイルアプリケーション」セキュリティセキュリティ「LIAPP(リアプリ)」と「モバイルコンテンツ&画面保護」ソリューションLISS(リース)

公共サービスの特性上、敏感なデータ入力、認証手順、内部業務機能などが含まれており、アプリ外部でUIを傍受したりオーバーレイを表示したり情報を取得したりできます。

これにより、「アプリ保護」(LIAPP)と「画面保護(LISS)」を組み合わせ、外部アプリアクセス・オーバーレイ・スクリーンキャプチャなど、多様な脅威を同時に対応できる統合セキュリティ体系を構築しました。

 

2つのサービスを一緒に適用することによって、

第三者アプリのオーバーレイ・プローブ(Overlay/Touch Injection)遮断

  • 画面キャプチャ・録画防止
  • フッキング・デバッグ・偽造防止
  • アプリUIの保護と機密情報の露出を防ぐ
  • コンテンツ出力・画面レイヤーセキュリティ強化

までは一度に実現することができ、公共機関のサービス運営に必要なセキュリティ要件を安定的に充足できるようになりました。

 

適用機能詳細

1. オーバーレイの検出とブロック

  • アプリの実行中に他のアプリがUIの上に重なるとすぐに検出
  • オーバーレイが検出された場合、ユーザーに警告後にアプリを自動シャットダウン
  • 透明オーバーレイ・広告アプリ・キーロガー型アプリ全てを検出可能

 

2. スクリーンキャプチャの防止

  • アプリ内機密情報領域のキャプチャと録画保護の適用
  • クリップボードアクセス保護とコピー禁止設定可能
  • 画面録画アプリの検出と実行の制限

 

3. アプリ 偽変調・フッキング・デバッグ防止

  • アプリが改ざんまたは再パッケージ化されている場合は実行できません
  • フッキングツール、ルーティングデバイス、デバッガ接続時にアプリ保護動作を実行する
  • リアルタイムの脅威検出と管理者ログ配信機能の連携

 

4.マルチタスク中の情報露出制御

  • アプリ切り替え時に機密UIのぼかし処理またはブランク適用
  • 画面ロック前の自動ログアウト/セッション終了機能連動可能

 

適用結果

公共機関アプリにLIAPPとLISSを適用した後、実際のユーザー保護と運用安定性の観点から次のような効果が得られました。

  • オーバーレイベースの攻撃を完全にブロック
  • 第三者アプリへのアクセスの迅速な検出と対応スキームの構築
  • 機密情報の露出リスクを減らす→セキュリティ監査項目を改善
  • ユーザーの苦情の軽減とアプリの評判の向上

特に満足していたのは、ユーザーエクスペリエンス(UX)に影響を与えずに、内部情報セキュリティが徹底的に強化されたことです。

 

仕上げ

モバイルセキュリティはもはや金融・ゲームアプリだけの問題ではありません。公共機関、教育、ヘルスケア、通信などあらゆる分野でのモバイルサービス保護が必須化されています。

LIAPP と LISS は、見えないセキュリティー脅威まで考慮した「先制的防御システム」を提供します。このように、アプリの機密情報を外部アプリから徹底的に隔離して保護することが、デジタル信頼を構築するための第一歩です。

 

#LIAPP#LISS#リアプリ#リース#モバイルセキュリティ#アプリセキュリティ#公共機関アプリ#公共アプリセキュリティ#オーバーレイ遮断#サードパーティアプリアクセス防止#スクリーンキャプチャ防止#セキュリティケース#セキュリティ導入ケース#モバイルサービスセキュリティ#クリップボードセキュリティ#UIセキュリティ#アプリセキュリティポリシー

コンテンツキャプチャ防止とDRMバイパスブロックのケース – LIAPP & LISS導入
SNSでシェア
お問合せ