欺術（ぎじゅつ）―史上最強のハッカーが明かす禁断の技法

著者 : ケビン・ミトニック ウィリアム・サイモン 岩谷宏

• ソフトバンククリエイティブ (2003年6月21日発売)

作品紹介・あらすじ

「FBIが最も恐れた」史上最強のハッカーケビン・ミトニックは、コンピュータやネットワークの優れた使い手であるとともに、"ソーシャルエンジニアリング"という技術(欺術)の天才であった。彼は、この"欺きの術"を使って、大企業や政府機関の情報を盗み出し、世界中の人々を恐れさせたのだ。ケビン・ミトニックが、この禁断の欺術の手口を、軽妙な文章と豊富な事例で明らかにし、その対処法を解説した衝撃の書。

感想・レビュー・書評

[rohtさんの感想 · 2012年10月12日]

昔映画にもなった、超有名なハッカー(FBIにとっ捕まった後は、セキュリティの会社をされてます)のケビン・ミトニックが書いた、どのように情報を盗み出すか？という手口紹介本。
　
ミステリの一番面白いところを凝縮したような本で、こりゃ騙されるわ、、としみじみと思わされる鮮やかな手口はもう見ていてワクワクするやら、自分がやられたら、、、とおもうとヒヤヒヤするやら。
　
もう絶版になってて、ちょっぴりプレミアがついちゃってますが、(定価１９００円なんですが、アマゾンでは中古２６００円くらい)情報セキュリティに興味がある人は一読の価値はあるかと思います。

[taogasawさんの感想 · 2011年3月29日]

この著者が書いた「ハッカーズ」を読んだ後に 期待して読んだ本。 ハッカーズがPCやネットワークの技術を駆使した いわゆるハッキングが焦点だったのに対して、 こちらはアナログなテクニックである [ソーシャルエンジニアリング]に絞っている。 またまた面白く読めて。 平たく言えば詐欺とすれすれの話ばかり。 どのようにセキュリティは破られるのか、 最大のウィーケストリンクは人間だということ、 その回避策が書かれている。 セキュリティのポイントが「まとめ」的に 最後にかかれているのは実用的かも。 セキュリティ担当者、または会社のリーダー的な 立場の方には実用書でもあるかと。

[azure24さんの感想 · 2024年3月24日]

描かれている舞台が1990年代頃の社会なので、「今ではこんな低いセキュリティーシステムはありえないだろー」と軽く見てしまうかもしれない。
しかしこの本が述べているのは、ソーシャルエンジニアリングたちはそういう人の心の隙を狙って侵入してくるぞ、という手口なのだ。
さまざまなセキュリティーシステムが高度に発達した今であっても、結局それを扱う人間の意識が低ければいくらでも破られてしまうのだ。
2020年代のシステムではどのようにして破ってくるのかを知りたいものだ。

[ISSP Libraryさんの感想 · 2023年12月15日]

物性研の所内者、柏地区共通事務センター職員の方のみ借りることができます。
東大OPACには登録されていません。

貸出：物性研図書室にある借用証へ記入してください
返却：物性研図書室へ返却してください

[fuji70さんの感想 · 2018年10月20日]

ハッカーがシステムに侵入して情報を盗む事例を多く語っている本。元伝説的ハッカーの著者ならではの切り口で、ハッカー側の心理もかかれているのが面白い。
しかし、呼び方を格好良くするために「ソーシャルエンジニア」と呼ぶのはいけ好かない。ハッカー、クラッカー、詐欺師、でいいや。
193ページまで読了。残りはまたいつかでいいや。

著者ケビン・ミトニック　FBIが恐れたハッカー。1995年の企業へのハッキングにより禁固刑。2000年に釈放。企業セキュリティのコンサルタントとなる。

[more]

・セキュリティのweakest linkは「人間」だ。
・アメリカでは他人を疑えという教育はうけない。汝の隣人を愛せよと教育される。
※意外だった。日本と違って他人を疑う国かと思っていた。
・やったことの無いタイプの仕事のどこから手を付けるか？　そんなときは赤ん坊のような小さな歩幅でゆっくり仕事を進めるしか無い。
※少しずつ手押し車を押すように、だな。
・ベテランのソーシャルエンジニアはデータベースにどうやってばれないようにアクセスするか、などとは考えない。その会社の人にアクセスさせればいいだけ、と考える。
※他人をうまく利用しようとするのが詐欺師。

[shonantokaさんの感想 · 2013年12月28日]

ハッカーズに続いて読んだ。ソーシャルエンジニアリングについて知ることができる。

[しんちゃんさんの感想 · 2012年5月3日]

ソーシャルエンジニアリングの本
会社の内線番号は社外秘情報として取り扱うべき。

[kumokajiさんの感想 · 2011年9月23日]

ハッキングとタイトルにはあるが決してパソコンの専門的な技術の話ではなく
誰しもがもつ常識や当たり前やルーティーンワークといった
本来意識して扱っていたことを無意識レベルに落とした隙に入り込む技術
の話。

[tattyammさんの感想 · 2011年9月21日]

ソーシャルエンジニアリングの手法を中心に、実例と防ぎ方の実例をまとめた本。特に情報を盗み出すまでの実例が、騙し方も騙され方も非常に面白い。読み物として楽しめるだけでなく、読者もそれに対して多少備える事が出来るようになるだろう。

[showさんの感想 · 2011年1月22日]

今となっては広く知られている手口が，伝説のハッカーとされたミトニックが明かした本。
多くの人が読んで，騙されない様になって欲しいね。