アイスマン

著者 : ケビン・ポールセン 島村浩子

• 祥伝社 (2012年2月2日発売)

作品紹介・あらすじ

2007年9月、クレジットカード詐欺の帝王"アイスマン"が逮捕された。本名はマックス・バトラー(当時35歳)。彼はセキュリティの甘いWi‐Fiネットワークを悪用してコンピュータをハッキングし、200万件ものカード番号を盗み出した。そして偽造カードを作り、キャッシャー(手下)に買い物をさせ、ネットオークションで売りさばいた。また、「ダンプ」と呼ばれるカード情報をウェブサイトで"同業者"たちに売った。これにより金融機関が受けた損害額は推定8600万ドル(当時のレートで約100億円)にのぼる。アイスマンには2010年、サイバー犯罪史上最も重い懲役13年の刑が下された。しかし彼は、ハッキングでFBIに協力するという"善玉"の顔も持っていた-。自らも逮捕歴のある元ハッカーのジャーナリストが、謎に包まれていた"帝王・アイスマン"の実像を明らかにする。

感想・レビュー・書評

[mickeymegujさんの感想 · 2019年9月16日]

2007年9月、クレジットカード詐欺の帝王“アイスマン”が逮捕された。
本名はマックス・バトラー(当時35歳)。彼はセキュリティの甘いWi‐Fiネットワークを悪用してコンピュータをハッキングし、200万件ものカード番号を盗み出した。
そして偽造カードを作り、キャッシャー(手下)に買い物をさせ、ネットオークションで売りさばいた。
また、「ダンプ」と呼ばれるカード情報をウェブサイトで“同業者”たちに売った。
これにより金融機関が受けた損害額は推定8600万ドル(当時のレートで約100億円)にのぼる。
アイスマンには2010年、サイバー犯罪史上最も重い懲役13年の刑が下された。
しかし彼は、ハッキングでFBIに協力するという“善玉”の顔も持っていた

[haru2012さんの感想 · 2019年8月24日]

コンピュータとともに育ち操作能力を得る。いたずらしたり、力を認められてFBIに協力したり、犯罪に傾いたり。ハッキング、サーバー構築、フィッシングメールで誘導しツールを仕込んで情報を盗る。協力、裏切り、犯罪側、摘発側、恋愛、家族、脅威、司法取引…

高度に専門化された、詐取側の組織体制、捜査側。うごく金額の大きさ。犯罪する側と取り締まり側、ちょっとした出来事や運命で立ち位置が変わること。

[なおきさんの感想 · 2018年11月5日]

WIREDで見つける。プレゼント応募中（2012.2.1）。

[ともさんの感想 · 2013年8月17日]

クレジットカード詐欺の一部始終（終わっているのかは、さておき。）技術的な記述も少しは前提知識があるので、とても面白く読みました。そりゃPCIDSSの普及に力を注ぐべきだし、磁気ストライプなんていつまでも使ってる場合じゃないですね。ハッカーの人たちはハンドルネームが結構痛いですね。
どんな情報も数銭ぐらいの価格で取引されるのかな。

[H.Satoさんの感想 · 2013年3月4日]

1990年代になるとハッキングをFBI捜査が始まり、逮捕者が出て、娯楽目的の侵入はできなくなった。
いったんセキュリティホールが公になると競争が始まる。
クレジットカードのCVVが1992年に導入されてからセキュリティが強化された。カード情報は1件20ドル。
孫氏の兵法を読んでハッキングマニュアルとしていた。

[oreoreotokoさんの感想 · 2013年2月10日]

アイスマンを中心に、カード犯罪、ハッキングの歴史を垣間見ることができる。日本人は、個人情報が盗まれたりしても、そんなに大変なことだという認識がない人が多いと思う。特に、経営者、管理職にセキュリティに金を払うという意識のない輩たちは、そういう人種。現実に、クレジットカード情報を中心に、あらゆる犯罪ネタを取引するマーケットというものが存在するということがよくわかるので、そういった人種に読ませるべきであろう。読みやすいし。

[zvp10527さんの感想 · 2012年6月25日]

　カード被害総額１００億円！
「アイスマン」と呼ばれた稀代のハッカーの物語。

　昔「ウォーゲーム」という若者が軍のコンピューターにハッキングした結果，第３次世界大戦勃発寸前という映画がありましたが，その当時は電話回線でコンピューターが繋がれていました（普通の受話器を専用の機械に置いてました。）。
　時代変わって，今では無線LANで電波が飛び交い，WIFIがあれば，高速大量の情報のやり取りが可能となっています。
　情報伝達能力が飛躍的に向上するとともに，そのセキュリティ技術も向上しているのですが，ハッカーもまた進歩し続けています。

　「アイスマン」は，WIFI回線を利用し，セキュリティの甘い店舗のPOSシステム等からカード情報を盗み出し，それを販売したり，偽造カードを作成していました（被害総額はでかいですが，自身が得た利益はそれほどでもなかったようです。）。
　決してお金儲けだけが目的だったわけではなく（FBIへのハッカー対策のための捜査協力もしていました。），セキュリティの穴を見つけ，そこに侵入し情報を支配するという魅力に取りつかれていました。

　映画や本でハッカーについて知るたびに，何のコンピューター知識も無い自分は，いたずら心からか何か憧れますね。
　



　

[oda1979さんの感想 · 2012年6月19日]

意外に「PCI DSS」や「PA-DSS」の啓蒙に使える気がした本。

ブログはこちら。
http://blog.livedoor.jp/oda1979/archives/4221612.html

[rdstaka22さんの感想 · 2012年6月3日]

webのセキュリティの脆さ、色々な突破方法、インターネット用語が沢山出て来るので、分からない人には難しいかもしれませんが面白かったです(^-^)/

[yfunadaさんの感想 · 2012年4月22日]

VNCのセキュリティホールをついたプロトコルのやりとりが具体的に書かれていて、古いバージョンを使っている人はゼロじゃないのに、と驚きました。