「たった1枚の搭乗券で旅行が台無しになることがあります」
航空券・鉄道チケット・モバイル搭乗券を狙った旅行アプリのセキュリティ事故

空港の出発ロビー。
ある旅行者はスマートフォンでモバイル搭乗券を表示しながら、余裕を持って搭乗ゲートの列に並んでいました。
しかし搭乗口で、思いもよらない言葉を告げられます。
「この搭乗券はすでにチェックイン済みです。」
確かに自分で購入した航空券でした。
確かに自分のアプリで確認していた搭乗券でした。
それなのに、誰かが先に利用してしまっていたのです。
旅行はその場で止まりました。
航空券は無効となり、
旅程はすべて崩れてしまいました。
その原因はサーバー障害でも航空会社のミスでもありませんでした。
問題は旅行アプリそのもののセキュリティにありました。
実際に発生した問題 ― 「移動する権利」が盗まれた瞬間
旅行アプリにおいて、航空券・鉄道チケット・モバイル搭乗券は単なる予約情報ではありません。
それは利用者本人だけが行使できる「移動する権利」です。
しかし、この事故では次のようなことが発生しました。
実際の攻撃内容
• ✔ 正規旅行アプリをリパッケージした偽アプリの配布
• ✔ 搭乗券表示画面を完全に複製
• ✔ アプリ内で表示された搭乗券情報を外部へ送信
• ✔ 第三者による先行チェックインや座席変更の試行
利用者は正規アプリを使っていると信じていただけでした。
しかし実際には、改ざんされたアプリ上で搭乗券を開いていたのです。
どこでセキュリティが破られたのか?
問題の本質は非常にシンプルでした。
セキュリティ上の弱点
• ✔ アプリが正規配布版であることを確認していなかった
• ✔ アプリ内部のコードやリソースの改ざん確認が行われていなかった
• ✔ ロゴやUIが同じため、利用者は本物と偽物を見分けられなかった
つまり、
「アプリを信頼した瞬間に、移動する権利まで渡してしまっていた」
という構造だったのです。
旅行アプリでアプリ完全性が失われると、その被害は単なる情報漏えいに留まりません。
想定される被害
• ✔ 航空券の無効化
• ✔ 旅行計画の崩壊
• ✔ 追加費用の発生
どのように防御したのか ― LIAPPの役割
この事例における中核的な防御策はLIAPPでした。
LIAPP ― 旅行アプリの改ざん・リパッケージ検知
LIAPPの保護機能
• ✔ アプリ署名の検証
• ✔ コード完全性の検証
• ✔ リソース完全性の検証
• ✔ 正規版と異なるアプリを即時検知
• ✔ リパッケージアプリや偽アプリの実行を遮断
• ✔ 改ざんされた搭乗券表示画面を無効化
LIAPPは実行時に、
「このアプリは本当に正規の旅行アプリか?」
を検証します。
これにより、改ざんされたアプリ上で搭乗券が表示されること自体を防止します。
移動する権利は、正規アプリかつ安全な実行環境でのみ利用可能になります。
導入後、何が変わったのか?
セキュリティ導入後、その効果は明確でした。
導入後の成果
• ✔ 偽アプリや改ざんアプリからの搭乗券閲覧を遮断
• ✔ 搭乗券の不正利用事故を防止
• ✔ チェックインや座席変更に関する苦情が大幅に減少
• ✔ 顧客信頼の回復とカスタマーサポートコストの削減
運営担当者は次のように語っています。
「航空券に関するトラブルは、お客様の感情が最も大きく揺れる領域です。セキュリティ対策後は、搭乗券関連のクレームが目に見えて減少しました。」
旅行アプリにとって、セキュリティは運営の安定性とブランドへの信頼に直結するものとなりました。
最後の教訓
旅行アプリにおいて、航空券・鉄道チケット・搭乗券は単なるデータではありません。
それは「移動する権利」です。
重要なポイント
• ✔ アプリが改ざんされれば搭乗券情報は漏えいする
• ✔ 搭乗券情報が漏えいすれば移動そのものが不可能になる
• ✔ 信頼はアプリの真正性確認から始まる
旅行アプリセキュリティの出発点は機能ではありません。
「このアプリは本物か?」
を確認することです。
LIAPPは、旅行アプリにおいて最も重要な「移動する権利」を守る最後の防御線です。
#旅行アプリセキュリティ #航空券セキュリティ #モバイル搭乗券 #偽アプリ対策 #リパッケージアプリ #LIAPP #アプリ改ざん検知 #旅行アプリ事故 #航空券不正利用 #モバイルセキュリティ #アプリ完全性 #旅行プラットフォームセキュリティ #サイバーセキュリティ #セキュリティソリューション #LISS #LIKEY