サイバー・クライム

  • 213人登録
  • 4.05評価
    • (22)
    • (25)
    • (15)
    • (2)
    • (0)
  • 28レビュー
制作 : 福森 大喜  浅川 佳秀 
  • 講談社 (2011年10月13日発売)
  • Amazon.co.jp ・本 (426ページ)
  • / ISBN・EAN: 9784062166270

この本を読んでいる人は、こんな本も本棚に登録しています。

有効な左矢印 無効な左矢印
池井戸 潤
エリック・ブリニ...
國分 功一郎
ウォルター・アイ...
有効な右矢印 無効な右矢印

サイバー・クライムの感想・レビュー・書評

  • サーバー空間を現在進行形で進む犯罪と、それを追い続けたアメリカの天才的なハッカーとイギリス捜査官のドキュメンタリー。インターネットによる犯罪だけに、法整備が進んでいないだけでなく、国境を越えているため、単一の警察業務を超えてしまう。それだけでなく、国によってはハッカーを含む犯罪組織と国家との癒着問題を指摘しています。サイバー犯罪って、ロシアと中国が中核なんですね(次いで米国)。知らなかった。元々、その運営がグレーなインターネット賭博システムに向かって、DDoS攻撃を脅してお金をふんだくるモデル、山道の通行料でふんだくる日本の山賊か、お祭りのテキヤみたいだな。時代がインターネットになっても人間のやることは変わらないということか。知っているようで意外と知らないサイバーセキュリティの世界をストーリー調ーーよりは少し解説が多いがーーで示すノンフィクションです。

  • 小説のようだがノンフィクションなのか.
    引き込まれて一気に読んだがなんだか疲れた・・・
    色々と考えさせられるが,だからと言って何ができる訳でもないもどかしさも残る.

  • なんか読み始めるまでハッキリしなかった印象なので、最初にハッキリさせとくと、この本はノンフィクションです。
    主にDDoS攻撃との戦いの前半とカード詐欺の国際捜査の後半に分かれるが、連続性はあります。
    「アイスマン」とセットで読むと同時期のカード詐欺事情の表裏がわかって面白い。また、本書のバーレットと「アイスマン」のマックス・バトラーも表裏一体、ジェダイの騎士とシスの暗黒卿のよう。同じ正義感を持っていながら、片や個人的な生活と折り合いをつけながらも少しでも世の中を良くしようとする光となり、片や正当な対応を世の中がしないことに苛立ち闇に落ちていく。この対照は、扱っているサイバー攻撃、カード詐欺という一般人には体感しにくい裏社会の世界観により、ファンタジーのごとく面白さを倍増させる。

  • 本書は、セキュリティにおいて類まれなる才能を持ったプログラマ、バーレット・ライアン氏の栄光と影を描いたドキュメンタリーです。

    ライアン氏は幼少期に読字障害という障害をもって生まれたことが発覚しますが、その副作用としてプログラミングに天才的な才能を発揮するようになったとのこと・・・。

    Web上でのセキュリティは、その危険性についてかつてから指摘され続けてきましたが、2013年3月20日に起こった韓国でのサイバーテロで、国家レベルで警戒する必要があることが明るみに出てしまいました。

    1年以上前に出版された本書ですが、その意味で、今再読することに大きな意味があると思います。

    詳しくはブログにて→http://p.tl/L1VR

  • サイバー空間上の犯罪について書かれている。ロシアとか怪しい国にいる犯人は捕まらない。

    犯罪に手を貸していると言われてもしょうがないような粗悪品を作り続けるMSもなんとかしないと。


    2013/03/17図書館から借用;03/27朝の通勤電車から読み始め;03/30読了

  • 当初はオンラインサイトに大量のデーターを送ってダウンさせ金をゆするのが主流。今ではまともなサイトを感染させてフィッシングやキーロガーなどでクレジットカード情報を盗んだり、営業秘密を盗んだりと手口が高度化している。さらには社会インフラをダウンさせたり政府機能をダウンさせたりとサイバー戦争も。
    乗っ取られたPCがサイバーテロの手先にされるかもしれない。
    世の中はこれからも確実にインターネットに組み込まれて行くことを考えるとちょっと怖い。
    ロシアや中国に拠点や中継点があり国際的な捜査体制はまだ進んでいないらしい。
    Macもいつまでも安全とは言えず、次はAndroidが狙われそうらしい。

  • サイバークライム読了!今年読んだ1番のノンフィクション小説。
    ここ10年で起きたサイバー犯罪の裏側が暴かれる。
    まさに現代版テイクダウン!
    アメリカ、コスタリカ、ロシア、イギリスとめまぐるしく激しく動く展開はボーンアイデンティティにも勝るとも劣らない。
    それでもここ2年で現れたAPTまでは含まれてないことにサイバー犯罪の早さに驚く。
    起業する人もこれくらい理解出来ないとマジでヤバイ。

  • 2000年から激増したDDoS攻撃などを使った組織犯罪から企業を守り続けたエンジニア,バーレットに焦点を当てた前編と,何とか犯人たちを逮捕しようと東欧を回って奮闘したイギリスの捜査官アンディに焦点を当てた後編の2部構成.事件単位ではなく,前編ならバーレット,後編ならアンディを中心に物語が進む.ジャーナリストが描いたせいかノンフィクションの割には展開がドラマティック.犯罪者の名前がBralnといったハンドル名なのはリアルだと思った.
    描かれている事件の多くがDDoS攻撃主流だった頃であり,既に一昔前となってしまったサイバー犯罪が中心といった印象(今でも多いけど).解説もそれらがメイン.後半,個人情報を狙ったハッキング事件も出てくるものの,手口等の解説はほとんどなしなのがちょっと残念.
    帯や売り出し文句に描かれているSony事件については,「はじめに」で監修の福森氏が,Sonyに対するAnonymousのハッキング事件をちょろっと解説している程度.本編には日本企業についてはほとんど出てこない.それでも,新聞などの解説に比べればよっぽど分かりやすいと思ったけど.

  • クラッカーもそれぞれいろいろな目的で動いているのがわかった。ビジネスや政治関連など多くのことが密接にからんだ部分もあり、今後もさらにセキュリティの重要性が増していく世の中になるだろう。サイバークライムは目に見えない所で起きている分、いつの間にかやられてるケースが多いので非常に恐ろしく感じた。

  • サイバースペースを防衛している人たちはハッカーの天才なんだろう。紙一重か、ハッカーの反省を活かしてシステム保守をしているのではないだろうか。
    イギリスのブレア首相はアメリカ当局が確固たるサイバー犯罪対策を打ち出せないままでいる一方で、この分野の重要性を早くから認識していた。ブレア政権は1999年にはイギリスを世界最高のインターネット環境を整えた国にするという方針を打ち出した。

  • 電子でのやりとりっていまいち現実感が湧かないから、そういった点がサイバークライムへの無関心を誘因しているよね。

  • 最新の状況把握には向かないが、国際ネット犯罪のこの10年の実態がどうであったのか、日本がどれだけぬるま湯で危険な状況にあるかを認識するのには向いている。
    インターネットの作り直しは2010年代の世界的事業として是非。

  • 最初の数ページを読んだだけ

    時間がなくて断念したけれど
    強烈に引き込まれそうだと思った

    ぜひ、読みたい!

  • 以前はハッカー、クラッカーと呼ばれた愉快犯的な攻撃が主だったが、その後主義主張を伴ったサイバーテロ、そして犯罪による収益を求めるサイバークライムへと進化するインターネット上の脅威を、サイバーセキュリティ会社の技術者の物語と英国の捜査官の物語によって見事に描き出しています。実際の話なので現場の緊張感が伝わってきます。もはやサイバーセキュリティはすべてのコンピューターユーザーに必須のものであることをしっかりと感じられる良書です。

  • セキュリティの本のような技術的内容は載っていませんが、やけに生々しいセキュリティ犯罪者とのセキュリティの攻防が載っています。なので、この本を読むと、いかにインターネット上がセキュリティ的な脅威に満ちているかを理解することがきます。

  • ハッカーが行動を起こす火種って、存在感や技術力を誇示したいものによると勘違いしていました。この本を読んで、その見方が変わりました。国家をバックに活動しているハッカー集団に、これからどう立ち向かうのだろうか。

  • 先日の「アイスマン」はハッカーの立場からの本だが、本書はハッカーと対決する側の立場の人間、一人は米国でDDOS攻撃対策を機に捜査に協力するバーレットと、もう一人は英国捜査当局NHTCUのアンディだ。主人公が個人ではあるが、本書での敵は個人を超えた「組織」であるところが何とも不気味である。

    コンピューター犯罪の深部の実態は不明だがロシアの当局者の庇護を受けた組織が主導的役割を果たしているとは「アイスマン」でも触れられていたが、本書ではその闇とはどういうものなのかがアンディの捜査を通じて描かれている。

    ロシアのサンクトペテルブルグをベースにするRBN(Russian Business Network)は一見すると普通のISPのように見えるが、その売りは「防弾サイト」と呼ばれるいかなる捜査の手からも顧客を守るというサービスで自動ポルノや薬物取引などの不法なサービスの温床になっているだけでなく、ハッカーでさえもそこの庇護に置かれているようだ。またロシアの有名なセキュリティ対策会社との関係すらささやかれているようで、OSのセキュリティ・ホールをいち早く見つけてはハッキングを行っているとも言われているし、ロシア捜査当局の内部に居る協力者や政治家なども巻き込んで捜査情報はRBNに筒抜けで捜査もこれまでのところ成功していないようだ。

    こうしたハッキングによる経済被害は年間数兆ドル規模とも言われ闇経済規模としても看過できない大きさになっている。クレジットカードの詐欺にしても、最終的にはその損害は詐欺被害の舞台になった小売商店が負担するので(保険会社では無かった!)米国系クレジットカード会社はセキュリティ対策には本腰が入らないとなると本当に先行きは暗い。

    更にはロシアだけではなく、中国にも軍の庇護を受けた組織が暗躍していることは公然の秘密のようで、やる気になればある国のネットワークや政府中枢に対してサイバー戦争を仕掛けることも決して絵空事ではないようだ。米国でも度々軍中枢機関へのハッキングが話題になっているが、流石のIT大国である米国といえども其れへの対策は殆ど不可能のようだ。

    こうなると個人的にウイルス対策をやったからといってどうにかなるようなレベルでもなさそうだ。本書の最後にある「そもそも現在のような使い方を想定していないセキュリティには無防備なIPから、新たなネットワークの開発に本腰を入れるべき時期が来ている」との結論は何とも重たいものだ。

  • セキュリティ関連の基礎知識を触れる機会にはなった。
    サイバー犯罪がこのような形で行われてたことに驚愕したし、情報サービス産業の人間だけが読むものではなく、ありとあらゆるビジネスパーソンが読むが読むべき書籍であると思う。

  • ある日、あなたの会社にこんな電話がかかってくる。「いまから、お前の会社のWebサイトを攻撃してやる。嫌なら100万円払え」。あなたは、いたずらか何かだと思い無視するだろう。すると、本当にあなたの会社のWebサイトはダウンしてしまう。そして、また電話がかかってくる。「わかっただろう?金を払うか、このまま攻撃され続けるかを選ぶんだな」・・・さあ、あなたはどうするだろうか?

    これが今のインターネットの世界で起こっていることだ。これまでも、インターネット界ではウィルス騒ぎやハッキング騒動は多々あった。でも、それらはハッカーの腕試しだったり、いたずらだったり、共栄心の表れだったりで、あまり犯罪の臭いは感じられないものだった。それが、今や大きく様変わりしている。特定の標的に対して、攻撃を加え、金を要求したり、データを盗み出したりする、ホンモノの犯罪者集団になりつつある。このことはセキュリティ専門家の間では、広く共通認識されている事実だ。

    この「サイバー・クライム」はそんなインターネット界での犯罪の姿を2つの視点で追ったドキュメンタリだ。片方は攻撃を受けて防御する側。もう片方は検挙する側。

    まずは防御する側。サイバー犯罪者に狙われた米国のオンラインガジノ業界からの依頼で、攻撃を防ぐ技術を提供していた技術者の話。DDoS攻撃という古典的だけども防御しずらい攻撃方法を使ってくる攻撃者に対する健闘だけではなく、オンラインカジノというマフィアの影がちらつく業界に片足を突っ込んでしまったことへ苦悩する姿が描かれてる。DDoS攻撃による脅迫という比較的新しい犯罪とオンラインカジノという古典的な犯罪(こちらはグレーゾーンではあるが)とが取り上げられているのが興味深い。まあ、会社を作るにあたってオンラインカジノなんていう、金の出所の怪しい会社から資金提供を受けたのは、かなり迂闊だったのでは、とも思うが・・・

    そして検挙する側。英国捜査機関の捜査官が大規模botネットを操るロシア人ハッカーを検挙する様が描かれる。ロシアという法治が不十分な環境で、英国の捜査官たちの前に立ちはだかる多くの壁。ここで取り上げられているのは成功例(完璧な成功とは言えない)だが、残念なことに、このような成功は実に希有な例でもある。サイバー犯罪の検挙に積極的な捜査機関は少なく、未来は決して明るくない。

    ハッカーたちが未だIRCを使ってコンタクトをとりあっているといった情報も知れて面白いが、この本を読んで思うのは、やはり冒頭の疑問だ。自分がWebサイトの管理人だとして、もし脅迫の電話がきたらどう対応するだろう。警察に届け出たところで、DDoS攻撃を防いでくれるわけじゃない。いまや世界中に張り巡らされたbotネットからのパケットを全て払い落とすことが容易ではないことは考えるまでも無い。だが、脅迫に応じたが最後、ずっとたかられることにもなりかねない、、、答えはどこにあるんだろうか?

    専門家向けの解説本とは異なり、具体的な事例を元に語られるので、実にリアリティがあり、興味深い。ITや情報セキュリティに詳しくなくとも、小説のように読めるだろう。が、何よりもWebサイトの管理者やECサイトの経営者には是非読んでおいて欲しいと思う。今、目の前にあるリスクを、これほどまでにわかりやすく提示してくれる本は珍しいからだ。また、本書でも取り上げられているクラーク&ネイク『サイバー戦争』(徳間書店/2011年)の併読を、強くおすすめしたい。インターネットは、どんどん物騒になりつつある。僕たちは、その備えをしておくべきだ。

  • 所謂ノンフィクション。
    技術者と捜査官の視点からサイバー犯罪を追いかける。
    全体的に米英対ロシア的なノリがある。

    12章「今、なにができるか」のロシアに関する記述と巻末の対談は必見。
    インターネットそのものをセキュアな新たなシステムに作り替えるという一節もある。
    恐らく来年には時代遅れになっているので、興味がある人は早めに読むことをオススメする。

  • 日経コンピュータに紹介されていた本。
    サイバー犯罪の捜査過程や逮捕に至るまでの状況などがドキュメントとして記載されている。
    さらに、サイバー犯罪の歴史を学ぶには良い。

    昨今急増するサイバー犯罪は、敵も攻撃も影響も漠然としているが、この本を読むことで具体的に想像できる。

    犯罪者の検挙には世界的な捜査が必要であり、逮捕が困難なため、これからも増加していくだろう。

    これらを知った上で十分な対応していく必要がある。

  • 最近、日本でも中国からのサイバー攻撃のニュースがちょくちょく報道されていますが、本書はそのサイバー犯罪・攻撃に立ち向かった人々を描いたノンフィクションです。

    内容は大きくPart1とPart2に分かれており、それぞれサイバーセキュリティ対策会社・プロレキシック社の創業者であるバーレット・ライアンやイギリスのサイバー犯罪専門捜査部門・NHTCUの捜査官であるアンディ・クロッカーを主軸に、彼らの悩みや苦労、命の危機などについて書かれていました。

    少し具体的内容に触れると、Part1では、バーレット・ライアンが子供時代、障害児だったが適切な教育トレーニングを受けることによりコンピューターの専門家になった事など彼の生い立ちに触れ、その彼がオンラインギャンブル運営会社に仕掛けられたサイバー攻撃から会社を守る仕事をきっかけに独立しプロレキシック社を創業したこと。
    しかし、創業資金を提供してくれたオンラインギャンブル運営会社が実はアメリカマフィアと関係がある事が判明し、ライアンが苦悩を深め、その後自分が創業した会社を去ったこと等が書かれていました。

    Part2では、Part1でも少しだけ登場したNHTCUの捜査官、アンディ・クロッカーが、ロシア当局関係者と個人的な関係を築いた後、ロシア人サイバー犯罪者を追い詰め、実刑判決を受けさせると言う際立った功績を上げるも、設立当初から7年後には解体される予定であったNHTCUが後継組織に吸収された後、その組織がサイバー犯罪を軽視した為、活動の場を失い、約20年間の警官生活にピリオドを打ってセキュリティ対策会社を創業した事などが描かれていました。


    本書に書かれている内容で特に、

    当初、サイバー犯罪と言えば、ロシアや東ヨーロッパのハッカーたちが、オンラインギャンブル会社などインターネット上のみでサービスを提供している企業に対して、ウィルス感染させたPCの集団(ボットネット)を操ってアクセスを集中し、サーバーをダウンさせ(DDoS攻撃)、やめて欲しければ金をよこせと脅すことだったのが、
    DDOS攻撃対策が取られるにつれて、今度はポッドネット化した個人のPCからオンラインバンキングのパスワードやクレジッドカード情報など様々な個人情報を盗んで金銭的な利益を得ようとするものに変わっていった事や

    サイバー犯罪としては時代遅れなものとなったDDoS攻撃が、今度はグルジア紛争におけるグルジア政府公式サイトへの攻撃、ロシア国内の反体制サイトへの攻撃、日本の官庁の公式サイトへの攻撃など、軍事転用されている事。

    チベット亡命政府関係者へ送られた中国による弾圧を訴える題名のメール等、心情的に無視できないメールに添付されていたファイルからウィルス感染させ、内部情報を盗みとる(標準型攻撃)サイバー攻撃を行い、様々な機密情報を盗みとろうとする中国人ハッカーの存在。

    これらのロシア人ハッカーや中国人ハッカーが、それぞれの国にとって役に立つ道具なので、国家によって世界各国からの取り締まりから守られている事。

    等が印象的でした。


    日本では一般的にサイバー犯罪といえば、個人情報が盗みとられたり、クレジットカードの不正使用やひどい時にはオンラインバンキングにより銀行口座からお金が盗まれる等、どちらかといえば、身体的な危険はない犯罪と見られているかと思います。

    実際、サイバー犯罪が直接身体的な危険につながるケースは(従来の犯罪に比べると)少ないようですが、一方で、本書に紹介されていた実名を明かしてサイバー犯罪者を追求していた人の娘が殺されたケースやPart2で描かれていた容疑者逮捕に向かったNHTCUのクロッカー捜査官達が殺されそうになった様子。
    そして、グルジア紛争でDDOS攻撃... 続きを読む

  • インターネット犯罪の実情を事細かに初心者にも分かり易く描かれており、あまりの読易さにびっくりする。技術的な内容は無しで、ここまで詳細にインターネット犯罪の実情について書かれた和書には初めて出会った。その為、2日で読み終えてしまった。

    第一章はDDoS攻撃の対象が今の時代とターゲットとなる企業が少し異なり時代の流れを反映している点などを事細かに書かれながら、話のテンポもよく非常に面白かった。

    全体的には4-5年前の実話ベースでの話であり、少し情報が古い気がするが(それでも話に出てくるサイバークライム企業など調べると今も多くの情報があり、それを調べるのも面白い)、それでもセキュリティに深く関わらない人達にも非常に分かり易く、読み易い内容の本書は素晴しいと思う。特にITセキュリティにこれまであまり関わってこなかった人達にお勧めしたい本だ。

    #個人的にはBarrett Lyonの新たな会社"3Crowd"の事業がもの凄く興味ありです。

  • 近年(2000年代)のとあるサイバー攻撃事件の内側を描いた本。セキュリティ関連の読み物としては、「カッコウはコンピュータ に卵を産む」以来の面白さでした。

    ブログはこちら。
    http://blog.livedoor.jp/oda1979/archives/4042355.html

全28件中 1 - 25件を表示

サイバー・クライムを本棚に「積読」で登録しているひと

サイバー・クライムの作品紹介

ソニー事件は氷山の一角に過ぎない。今後間違いなく我々に襲いかかる"サイバー攻撃""ネット詐欺"の全貌。ロシア・中国を拠点に国際化する凶悪なネット犯罪者たちの全貌に迫ったノンフィクション。

サイバー・クライムのKindle版

ツイートする