ハッカーの手口 ソーシャルからサイバー攻撃まで (PHP新書)

岡嶋裕史

• PHP研究所 (2012年10月17日発売)

作品紹介・あらすじ

あなたもきっと狙われている！　いつの間にか、あなたのパソコンが「犯罪の片棒」をかつぐことに……。▼電子メール、フェイスブック、ツイッター、スマートフォン……コミュニケーション革命の裏側で、個人情報のダダ洩れが始まっている。覗かれる、誘導される、知らないうちにお金が引き出されている。会社や政府の情報が盗まれ、巨額の訴訟が起こされ、社会問題にまで発展している。さらに怖いことは、あなたのパソコンがもうハッキングされていることに、あなたが気づいていないことだ。▼様々な電子機器に囲まれた生活を２４時間送っている現在、ハッキングの手口は私たちが想像する以上に変貌し進化している。本書は、こうしたハッキングの初歩的な手口から最新の手法までを、解説する。▼■ショルダーハッキング　肩越しから覗かれる▼■フィッシング　相手の庭に引き込まれる▼■ロギング　押されたキイがすべてわかる▼■中間者攻撃　第三者が割り込んで通信を乗っ取られる▼■ＤｏＳ攻撃　１千万台のゾンビパソコンから一斉通信▼■スマホクラック　便利なスマホが「監視カメラ」に▼■エアコンウイルス　温度設定を１度変えるだけで大停電　ｅｔｃ．

感想・レビュー・書評

[kumaさんの感想 · 2013年4月30日]

セキュリティコンサルタントではないが、このくらいは知っておいた方がよいかなと思い、購入した一冊。

一般的なハッカーの手口を網羅的に解説した内容で、ソーシャルエンジニアリングは知っていたが、他にもいろいろあって参考になった。
知らないと対処ができないが、知っているだけである程度は対処できると思うような手口が多く、仕事よりもプライベートでのPCやネット利用に有効と思った。

入門編としてはとてもわかりやすい。

[polyhedronさんの感想 · 2013年1月19日]

著者は「オタク」らしいけど，普通の人にも分かりやすくセキュリティーを解説してて良かった。
メモ残すな，短いのはダメ，定期的に変えろ，複数アカウントで同じの使うなっていうパスワードの運用は無茶だ，サービス提供側の責任逃れにすぎないっていう論には賛成だけど，それを克服するシステムってあるのかなあ？

[アワヒニビブリオバトルさんの感想 · 2022年11月3日]

第19回アワヒニビブリオバトル「鍵」で発表された本です。
2016.11.08

[a143753さんの感想 · 2020年3月1日]

新書だけあって一般向けの内容。目新しい内容はなかった。ただ、所々挿入されるちょっとした比喩などから感じられるオタク臭には好感が持てた。

[missing1973さんの感想 · 2018年10月21日]

2012年秋刊行なのに遠隔操作ウイルスはないし、内容はいまいち。説明も噛み砕かれていないし、記載されている内容はセキュリティの教科書そのままで読んでいて面白くない。

まあ、自分は３ウェイハンドシェイクを知っている堅気でない人だから、、、

[学習院大学 法経図書センターさんの感想 · 2018年4月28日]

東2法経図・6F指定 007.3A/O39h/Yoshida

[nuhwlibさんの感想 · 2015年12月7日]

S007.3-PH-828 　300278041

[kazzashさんの感想 · 2015年8月19日]

そもそも「ハッカー」とはコンピュータをもとにした情報の技術に精通したいとを指し示すとともに、広くは犯罪的な行為に加担する人までを指している。
ハッキングに関わる技術について、w借りやすく開設した所で、自己防衛の啓発にもつながる書。
最近はパソコン関連の雑誌などを読むことが少なくなったのだけども、こうやってハッカーの手口が一冊にまとめられているので勉強になった。

これからもどんどんと技術革新は進み、より複雑化される問題だろうけども、時にこうやってアラートを受けることって大切だと思う。

————————
【内容（「BOOK」データベースより）】
電子メール、フェイスブック、ツイッター、スマートフォン…コミュニケーション革命の裏側で、個人情報のダダ洩れが始まっている。覗かれ、お金が引き出されるだけではすまない。会社や政府の情報が盗まれ、巨額な訴訟騒動や社会問題にまで発展している。ある国の原子力施設が運転の停止に追い込まれたことも。さらに怖いことは、いまもハッキングは起きていて、いつ大きな事件に発展するか分からないことだ。私たちのパソコンがいつの間にか、こうした犯罪の「手先」に使われているとしたら…この本は、そうしたハッカーの巧妙な手法をゼロから解説する。
————————
【著者略歴「BOOK著者紹介情報」より】
岡嶋/裕史
1972年東京都生まれ。中央大学大学院総合政策研究科博士後期課程修了。富士総合研究所勤務を経て、関東学院大学経済学部准教授。情報ネットワーク論担当————————
【目次】
第1章 ソーシャルエンジニアリング攻撃―ハッキングは身近で泥臭いところから
第2章 パスワード攻撃―パスワードが破られることは前提。単に時間稼ぎの手段でしかない
第3章 誘導攻撃―いつも見ているはずのホームページだったのに…。クラッカは危険なサイトへ誘導する
第4章 盗聴攻撃―電子メールは手紙とは大違い。だれでもどこでも読める可能性がある
第5章 ボット攻撃―優秀なクラッカは1000万台の支配下PCを持っている。いつの間にか自分のパソコンが犯罪の片棒を…
第6章 次世代攻撃―何気なく置いたスマホが盗聴器になる。情報社会のリスク
———————

[ますく555さんの感想 · 2015年5月5日]

サイバー世界のセキュリティ対策、
セキュリティ意識を向上させるための本。

「サイバー世界なんて、そんな大して関係ないや。
だって、いままでになにもなかったし、
経験上、何もしなくても安全だと思ってる」
という人には是非読んでほしい本でしたね。

どうやってハッカー（クラッカー）という人たちが、
他人のコンピュータを操作したり情報を盗んだりするのかを、
ローテクなものからハイテクなものまで丁寧かつ簡潔に記しています。

暗号技術で今も使われているWEPという技術だと、
今のハッカーならば数分で解読してしまう、だとか、
僕でも知っていたDos攻撃について、など
まだまだ主流の、ハッキングの今について語られている。

ルータから情報を盗まれるだとか、
どうすりゃいいんだという専門的なところの記述もありますが、
おおむね、理解できる範疇の内容です。

僕らが住むこの時代において、
もはや現実と仮想空間は蜜月であり一体となっている。
だからこそ、万全なものは不可能にしろセキュリティ対策は不可欠なんですね。
僕はセキュリティソフトを購入して使っていますが、
本書によると、それだけで大分ちがうということでした。
スマホだとかタブレットなんかもセキュリティの対象ですけども、
どれだけの人がやっているんだろうなぁ。

そういえば、この間、某ブログをみていたら、
ブラウザの更新ボタンが勝手に連打されていたので、
ページを戻ってブラウズしなおしたらなんともなくなったんですが、
あれもDos攻撃みたいな感じになってますよね。
なんだったんだろ、ブラウザのバグみたいなものならまだいいんだけど。

妙に危機感を煽るような本ではないです。
現実をそのまま述べ、控えめにではありますが、
やっぱり現実的にこれからの未来についての見通しも述べている。
おもしろかったです。

[korunさんの感想 · 2015年1月30日]

4〜5

[isseiabeさんの感想 · 2014年11月11日]

若干くだけた表現というか冗談が目につくところがないではないが・・・
ハッカーの手口というよりも現在のネットワークに関しての留意事項や仕組みを一般の人にも分かりやすく説明してくれている．
これはわかりやすいし，人に説明するのにも非常に参考になる．
なかなかうまく説明出来ないことが，なるほどこういう例えなら分かりやすいなと感心させられる箇所が多々．

[dai-aiさんの感想 · 2014年6月5日]

専門知識のない人にとっては、とても理解しやすいネットワーク上のセキュリティの話。以外にもアナログな手法が有効だとか。ボット攻撃～次世代攻撃あたりが非常に興味深かった。あとがきにもあるような、軍事や特殊な施設への攻撃が今後最大の課題になるのであろう。想像以上に恐ろしい話でした。201406

[Y.Kさんの感想 · 2014年4月6日]

情報セキュリティの教養として。
iPhoneなどでも良く出てくるWifiのWEPキーが実は全然安全じゃないとか、ニュースで出てくるBot攻撃がどんなものなのか教養として押さえておきたい内容。
恥ずかしながら、2007年にエストニアが初のサイバー戦争と言われる大規模な攻撃を受けていたのをこの本で初めて知った。
http://news.mynavi.jp/articles/2007/08/14/blackhat1/

[ひでのすけさんの感想 · 2014年1月11日]

ハッカーの狙いどころとそれの防御についてまとめたもの。目新しいわけではないが、ソーシャルな面も合わせて網羅的にわかりやすく書かれている。

[fujisawaloverさんの感想 · 2013年11月26日]

ハッカーのやり方…では無く
防御法を書いた一冊。
それぞれの手法に関して、ハッキングの手口と防御法について解説しています。
高度な技術というより、初心者向けの分かりやすい文章で書かれています。


出だしは、
スキャビンジング(ゴミ箱あさり)、ショルダーハッキング(覗き見)から始まります。

(そんな、単純な…)
と思った方は、読んみると良いかもしれません。
ハッキング(本書ではクラッキング)が、如何に身近にあるかがわかります。

その後の章では、技術的なハッキングの手口についても、初心者にわかりやすく書かれています。

終わりには、今後デバイスの数が増えていく時代の中で、ハッキングがどのように変わって行くかについて示唆されています。


情報漏洩、ハッキングが如何に、深刻な問題かについて知りたい方。
ハッキングに対する防御法や、心構えについて知りたい方にオススメです。

[ケイスケさんの感想 · 2013年8月8日]

ハッカーというとインターネットから色々としてくるイメージが強かったのですが、以外にも肩越しに盗み見たりなどアナログな手口も色々と紹介してあり参考になりました。

[anunyaphumさんの感想 · 2013年7月13日]

情報処理に関して専門的な知識が無くても、今はタブレットやスマホを普通に使う時代ですから、この位の事は知っておきたいですね。
専門用語も使ってますが、上手に挿絵を使っていてとてもわかり易いです。
著者のちょいギャグが、まるで大学の授業をうけてるかのような感じを作ってくれて結構はまります。
タブレットやスマホを持ったらサイバー空間入場記念として多くの人に読んで欲しい1冊！

[としょかんありがとうさんの感想 · 2013年5月12日]

インターネットセキュリティの入門本。
クラッカーの手口を紹介しております。
昔から手口はあんまり変わっていないものです。

[Waxasuさんの感想 · 2013年5月5日]

セキュリティの入門的本。本格的なハッカーの手口やセキュリティを学べる本ではない。しかし、高速に進化する技術の中でどうハッキング(≠クラッキング)が進化したのかをわかりやすく解説された本でもある。

[d09054999784さんの感想 · 2013年2月24日]

セキュリティについて再確認出来た。

著者プロフィール

中央大学国際情報学部教授

「2021年 『デジタル／コミュニケーション』 で使われていた紹介文から引用しています。」