サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス)

著者 : 中島明日香

• 講談社 (2018年1月18日発売)

作品紹介・あらすじ

サイバー攻撃から身を守るには、攻撃者の手口を知る必要がある。サイバー攻撃の足がかりとなるソフトウェアの「脆弱性」は、なぜ生まれてしまうのか？　脆弱性はどのように悪用されるのか？　脆弱性が発見されると、誰がどんな対応をとるのか？　さまざまな事例を使い、情報セキュリティの舞台裏で繰り広げられる攻防戦を解説する。さらに、脆弱性情報が売買される巨大市場や、すでに起きているサイバー戦争を紹介する。

感想・レビュー・書評

[講談社ブルーバックスさんのレビュー · 2018年3月26日]

サイバー攻撃から身を守るには、攻撃者の手口を知る必要がある。サイバー攻撃の足がかりとなるソフトウェアの「脆弱性」は、なぜ生まれてしまうのか？　脆弱性はどのように悪用されるのか？　脆弱性が発見されると、誰がどんな対応をとるのか？　さまざまな事例を使い、情報セキュリティの舞台裏で繰り広げられる攻防戦を解説する。さらに、脆弱性情報が売買される巨大市場や、すでに起きているサイバー戦争を紹介する。

[からべーさんのレビュー · 2018年2月18日]

■書名

書名：サイバー攻撃　ネット世界の裏側で起きていること
著者：中島明日香

■概要

サイバー攻撃から身を守るには、攻撃者の手口を知る必要がある。
サイバー攻撃の足がかりとなるソフトウェアの「脆弱性」は、なぜ生まれてしまうのか？　
脆弱性はどのように悪用されるのか？　脆弱性が発見されると、誰がどんな対応をとるのか？　
さまざまな事例を使い、情報セキュリティの舞台裏で繰り広げられる攻防戦を解説する。
さらに、脆弱性情報が売買される巨大市場や、すでに起きているサイバー戦争を紹介する。
(amazon.co.jpより引用)

■感想

2017年時点のサイバー攻撃について、色々と記載されています。
種類に特化しているという事ではなく、いくつかの攻撃について結構詳しく記載されて
います。
そのため、ITやセキュリティの素人が読んでも微妙に分からない内容かもしれません。
個人的には、そこら辺が分からなくても、「脆弱性と社会」という章は、現状何が起きているかが
素人向けに分かるように記載されていますので、ここだけでも読むと現状が分かると
思います。

私も知らない事がいっぱいあり、少し勉強しないと本当にすぐにおいていかれる世界
だな～と改めて思わされました。

現状NWがメインですが、個人的にはやはりセキュリティに興味がありますので、将来的には
NWセキュリティに関わる業務がしたいかな～と思います。

■気になった点

・欠陥/バグの中で悪用可能なものを脆弱性といいます。

・SaaSのExploit Kit版のEaaSというサービスがあります。

・通常の検索エンジンでは探し当てる事が出来ないサイトをDeep Webといいます。
　Deep Webの中でもTor(tHE ONION ROUTER)を使用しないといけないサイトをDark Web
　といいます。

[ひるふぃがぁさんのレビュー · 2018年1月30日]

｢プログラムの脆弱性｣｢システムへの侵入｣などといった、良く耳にするがよくわかっていない情報セキュリティの概念に対するイメージを掴むことができた。仮想通貨関連の問題で情報セキュリティへの不信感が広がっている中では、筆者の言っているように具体的にどのような手法で攻撃が行われているのか知っておくことが非常に重要であると思う。攻撃手法の説明はノンプログラマーには若干不親切であったが、それでも得るものは大きかった。情報セキュリティの入門書として非常にわかりやすく、今後の学習を広げたくなる1冊だった。

[アーミーさんのレビュー · 2018年1月28日]

本書は、ITに関係する間近におこる犯罪を、「サイバー攻撃　ネット世界の裏側で起きていること」と分かり易いタイトルで表している。注文した覚えのない商品の請求書がネットサイトから届いたり、大事な情報を小まめにアップしていたブログやTwitterなどが、いつのまにか書き換えられていたりなどは、身近でもおこりうる「サイバー攻撃」の例である。それまでおおよその防御策は知っていたが、本書のおかげで、より深く知ることができた。
本書では、まずサイバー攻撃で悪用される「脆弱性」について説明している。そしてこれが防げるかどうかを論じ、プログラムの制御がどのようにして乗っ取られるのかを、とても分かり易く述べている。最後にはどのようにしてサイバー攻撃から身を守るかを、教えてくれている。
作者は情報セキュリティ社会に身を置くその道のプロ。攻撃手法の技術的説明の部分など分かりづらいところもあるが、ネット社会の裏側で起こっている攻防が良く分かった。犯罪者がどのようにしてシステムに侵入するのか、ずっと疑問に思っていたが、その謎も解消でき、すっきりした。
サイバー攻撃もさまざまな形や手法が生み出されつづけている。それを生み立つ知識と手腕があれば、悪の方面でなく、平和に役立つような方向へもってきて欲しいものだと思った。

[Bikkieさんのレビュー · 2020年1月28日]

全体的には平易で読みやすいが、クロススクリプティングやSQLインジェクションの解説部分が妙に技術的で不思議な本でした。

[だいすけさんのレビュー · 2019年12月14日]

情報工学を学んでいない人にも理解できるように書かれたサイバー攻撃の解説書です．
ターゲットの設定から技術的な内容は専門書の内容のさわり程度であるが, よく書かれています．
情報工学のセキュリティの分野を学んだことがある人にとっては, 技術的内容は既知のことばかりと思います．個人的には知識が技術よりに偏っているため, 社会的な取り組みやこれまでにあったサイバー攻撃, 脆弱性報告の実例の話題は初めて知る内容で大変面白かったです．

[motoy0415さんのレビュー · 2019年4月29日]

・未知のセキュリティホールの売買市場

・未知のセキュリティホールの買取制度

[けべんさんのレビュー · 2019年4月6日]

サイバー攻撃の入門書。サイバーとは広義にコンピュータ関連のこと。

著者はセキュリティ分野に長く従事しているプロであり、わかりやすく解説されてるので、IT知識がなくても読める。ただ、知識があるだけ、業務や仕事で携わっているだけなお面白い。

本書は具体例に富んでいる。過去の事例をベースに、バッファオーバーフローやクロスサイトスクリプトなどを実際のコードとともに紹介しているので理解しやすくどういった経路・仕組みで発生させているかがわかる。

本書の意図としては、セキュリティに関して気をつけるべきことを事例(過去)から学ぶ、そして"適切な対策 はまず相手をすること"としている。

[osawatさんのレビュー · 2019年2月6日]

ふむ

[andalusia0705さんのレビュー · 2018年11月4日]

結局、サイバー攻撃についてはさほど詳しく書かれていない。ネットに関する基本的な語句説明などページ増しとも取れる項が散見。