- Amazon.co.jp ・本 (560ページ)
- / ISBN・EAN: 9784844323167
作品紹介・あらすじ
「ひとつ上のハッカー」が認めた「欺術」。騙す。欺く。操る…過信と油断に満ちた企業の弱点を突く巧妙な攻撃が、今ここに初めて明かされる。
感想・レビュー・書評
-
末恐ろしくなって読み途中にオンラインショップやネットバンキング等のログインパスワードの桁を増やした
詳細をみるコメント0件をすべて表示 -
現実には、ハッキングというトラブルはそうそう起こるものではない。それは既に違法な事になってるからかもしれないが、世界中には未だにシステムへ侵入しようとする誰かが居る。
目次
<blockquote>1 カジノをハッキングして一〇〇万ドルぼろ儲け
2 テロリストからの電話
3 テキサスの刑務所でハッキング
4 ハッカーと警官の追いかけっこ
5 ロビン・フッド系ハッカーの仕事
6 侵入試験にまつわる賢と愚
7 安全な銀行口座などない
8 御社の知的財産が奪われるとき
9 最高の標的はセキュリティ企業
10 いまだに通用するソーシャル・エンジニアリング
11 短編集 ハッキングこぼれ話</blockquote>
この本には、ハッキングを実際にやった人たちの冒険譚がつまっている。しかし一方で個々の主人公たちはセキュリティの網にかかり、FBIが家まで押しかけてくる事態になっている。(中には逮捕されなかったが、それを恐れて活動をやめている人もいる。)そういう意味でも、実際にやってみようとは思わないけれど、その一方で、あまりに想像の斜め上の手段で侵入を試し、実際に成功していることを思うと、ちょっとしたマンガのストーリーより面白いなと思った。
侵入を現在進行形で読み進めるのは、スリルを味わうように辛く、この後、捕まるのか、逃げられるのか、そして、侵入して何をするのか?そんな経験の無い一般人に、全く味わったことの無い経験を感じさせてくれる。
また、最後にはその侵入に対する対策も示されている。著者は有名なハッカーであり、現在はその経験からセキュリティを守る側で活動を行っているのもあり、かなり強固なアプローチを取っている。
やはりPCの技術を知ってる人じゃないと読みづらいかもしれない。具体的にどういう手順を踏んだのかがイメージしづらいからだ。それでも、そういう人たちにとっては楽しみながらもセキュリティというものの現実を理解するには、興味深い話があるのではないかと思う。 -
ハッカーズ その侵入の手口 奴らは常識の斜め上を行く
-
ソーシャルエンジニアリングか・・・
そうか・・・
俺的にはムリだろうと思う。
電話の声からして「郷ひろみ」っぽいらしくって。
いやね、褒められたものではなくて、「嫌らしい声」だそうで。
五十路も迎えんとする今時分、いまだにセールス電話で
「ご主人様に変わってくれませんか?」とか
「奥様はいつお帰りになられますか?」とか
逐一答える
「えーと。俺は主人ではないらしい・・誰か他に居る?」
「奥様?ああ・・もう二度とお帰りにはならんと思うよ・・」 -
読み物としては非常に面白かった。
著者(編者?)が言わんとしていることがいまいち不明なところもあるが、何か示唆はあたえたかったのだろう。
それにしても、すごいページ数だ。 -
「欺術」を読んだのは何年前だったか。この本読むのが遅すぎた。今読むととても懐かしい内容。でも何年たっても変わらない。
-
本書で2つのことへの対策をより強固にすべきだと学んだ。
・ソーシャルエンジニアリング
・内部セグメントへの対策
「人」が最も弱い部分である。スキャベンジングやテールゲートなど簡単に実行できるがかなり効果があると考えられる。Webアプリの監査をするよりもソーシャルエンジニアリングを含めたソーシャル・エンジニアリング診断を実施したほうがいいのではないだろうか。また、内部セグメントだからといって対策を行ってはならない。仮に内部に侵入されてしまった場合、内部がノーガードだと情報漏えいに繋がる可能性が高まる。個人的に、サーバ/MWの設定を監査するNW診断のほうにより重視すべきだと感じ、自身の業務を見直すいい機会となった。 -
なによりもまず装帳がクール。
内容はネットワーク侵入からソーシャルエンジニアリングまでハッキングの実話を下に、セキュリティの脆弱性を指摘し対策を講じている。
セキュリティやネットワークの勉強にもなるし、読み物としても面白いと思う。特にソーシャルエンジニアリング系のエピソードはスパイ映画っぽさもあってとても面白い。
著者のミトニックを逮捕した下村努視点の『テイクダウン』も呼んで観たいと思う。
/****************************************
序文
Chapter1 カジノをハッキングして100万ドルぼろ儲け
Chapter2 テロリストからの電話
Chapter3 テキサスの刑務所でのハッキング
Chapter4 ハッカーと警官の追いかけっこ
Chapter5 ロビン・フッド系ハッカーの仕事
Chapter6 侵入試験にまつわる賢と愚
Chapter7 安全な銀行口座などない
Chapter8 御社の知的財産が奪われるとき
Chapter9 最高の標的はセキュリティ企業
Chapter10 いまだに通用するソーシャル・エンジニアリング
Chapter11 短編集~ハッキングこぼれ話~
謝辞
訳者あとがき
索引
****************************************/ -
実話かどうかはおいといて、読み物として面白いと思う。
パスワードとかファイアウォールとか言う前に、
ソーシャルエンジニアリング対策って重要だなーとかいろいろ思わせてくれる本。 -
久々に、純粋に楽しめた本。 システム系の技術者ならば、どなたでも楽しめる本だと思うし、そうでない方も面白い本なのでは。 別に技術書じゃないし、技術のことがわからなくても十分理解できると思います。 いわゆるハッカーと言われる人種の背景には何があるのか、なんでハッキングをするのか、その手口はどういう物なのか、わかりやすくかかれています。 一旗揚げたハッカーに、元凄腕ハッカーがインタビューするという形式で、いくつかのケース(ハッカー)に分けてに綴られている。 世の中のちょっとした裏側を、気楽にかいま見るところから始まり、そのままどんどん引き込まれていく感じ。 この前に出版されているという「欺術」にも期待して注文してしまいました。