ハッカーズ その侵入の手口 奴らは常識の斜め上を行く

著者 : ケビン・ミトニック ウィリアム・サイモン 峯村利哉

• インプレス (2006年9月21日発売)

作品紹介・あらすじ

「ひとつ上のハッカー」が認めた「欺術」。騙す。欺く。操る…過信と油断に満ちた企業の弱点を突く巧妙な攻撃が、今ここに初めて明かされる。

感想・レビュー・書評

[外骨格さんの感想 · 2020年9月26日]

末恐ろしくなって読み途中にオンラインショップやネットバンキング等のログインパスワードの桁を増やした

[kotarowizardさんの感想 · 2019年5月1日]

現実には、ハッキングというトラブルはそうそう起こるものではない。それは既に違法な事になってるからかもしれないが、世界中には未だにシステムへ侵入しようとする誰かが居る。

目次
<blockquote>1 カジノをハッキングして一〇〇万ドルぼろ儲け
2 テロリストからの電話
3 テキサスの刑務所でハッキング
4 ハッカーと警官の追いかけっこ
5 ロビン・フッド系ハッカーの仕事
6 侵入試験にまつわる賢と愚
7 安全な銀行口座などない
8 御社の知的財産が奪われるとき
9 最高の標的はセキュリティ企業
10 いまだに通用するソーシャル・エンジニアリング
11 短編集 ハッキングこぼれ話</blockquote>
この本には、ハッキングを実際にやった人たちの冒険譚がつまっている。しかし一方で個々の主人公たちはセキュリティの網にかかり、FBIが家まで押しかけてくる事態になっている。（中には逮捕されなかったが、それを恐れて活動をやめている人もいる。）そういう意味でも、実際にやってみようとは思わないけれど、その一方で、あまりに想像の斜め上の手段で侵入を試し、実際に成功していることを思うと、ちょっとしたマンガのストーリーより面白いなと思った。
侵入を現在進行形で読み進めるのは、スリルを味わうように辛く、この後、捕まるのか、逃げられるのか、そして、侵入して何をするのか？そんな経験の無い一般人に、全く味わったことの無い経験を感じさせてくれる。
また、最後にはその侵入に対する対策も示されている。著者は有名なハッカーであり、現在はその経験からセキュリティを守る側で活動を行っているのもあり、かなり強固なアプローチを取っている。

やはりPCの技術を知ってる人じゃないと読みづらいかもしれない。具体的にどういう手順を踏んだのかがイメージしづらいからだ。それでも、そういう人たちにとっては楽しみながらもセキュリティというものの現実を理解するには、興味深い話があるのではないかと思う。

[taka-ikedaさんの感想 · 2018年11月18日]

ハッカーズ その侵入の手口 奴らは常識の斜め上を行く

[パンダの眼は何かたくらんでるさんの感想 · 2018年3月22日]

ソーシャルエンジニアリングか・・・
そうか・・・
俺的にはムリだろうと思う。
電話の声からして「郷ひろみ」っぽいらしくって。
いやね、褒められたものではなくて、「嫌らしい声」だそうで。
五十路も迎えんとする今時分、いまだにセールス電話で
　「ご主人様に変わってくれませんか？」とか
　「奥様はいつお帰りになられますか？」とか
逐一答える
　「えーと。俺は主人ではないらしい・・誰か他に居る？」
「奥様？ああ・・もう二度とお帰りにはならんと思うよ・・」

[isseiabeさんの感想 · 2017年12月22日]

読み物としては非常に面白かった。
著者（編者？）が言わんとしていることがいまいち不明なところもあるが、何か示唆はあたえたかったのだろう。
それにしても、すごいページ数だ。

[おこめさんどさんの感想 · 2017年8月11日]

「欺術」を読んだのは何年前だったか。この本読むのが遅すぎた。今読むととても懐かしい内容。でも何年たっても変わらない。

[shonantokaさんの感想 · 2013年8月18日]

本書で2つのことへの対策をより強固にすべきだと学んだ。
・ソーシャルエンジニアリング
・内部セグメントへの対策
「人」が最も弱い部分である。スキャベンジングやテールゲートなど簡単に実行できるがかなり効果があると考えられる。Webアプリの監査をするよりもソーシャルエンジニアリングを含めたソーシャル・エンジニアリング診断を実施したほうがいいのではないだろうか。また、内部セグメントだからといって対策を行ってはならない。仮に内部に侵入されてしまった場合、内部がノーガードだと情報漏えいに繋がる可能性が高まる。個人的に、サーバ/MWの設定を監査するNW診断のほうにより重視すべきだと感じ、自身の業務を見直すいい機会となった。

[george_osdさんの感想 · 2011年7月18日]

なによりもまず装帳がクール。

内容はネットワーク侵入からソーシャルエンジニアリングまでハッキングの実話を下に、セキュリティの脆弱性を指摘し対策を講じている。
セキュリティやネットワークの勉強にもなるし、読み物としても面白いと思う。特にソーシャルエンジニアリング系のエピソードはスパイ映画っぽさもあってとても面白い。

著者のミトニックを逮捕した下村努視点の『テイクダウン』も呼んで観たいと思う。

/****************************************

序文
Chapter1　カジノをハッキングして100万ドルぼろ儲け
Chapter2　テロリストからの電話
Chapter3　テキサスの刑務所でのハッキング
Chapter4　ハッカーと警官の追いかけっこ
Chapter5　ロビン・フッド系ハッカーの仕事
Chapter6　侵入試験にまつわる賢と愚
Chapter7　安全な銀行口座などない
Chapter8　御社の知的財産が奪われるとき
Chapter9　最高の標的はセキュリティ企業
Chapter10　いまだに通用するソーシャル･エンジニアリング
Chapter11　短編集～ハッキングこぼれ話～
謝辞
訳者あとがき
索引

****************************************/

[programanさんの感想 · 2011年4月21日]

実話かどうかはおいといて、読み物として面白いと思う。
パスワードとかファイアウォールとか言う前に、
ソーシャルエンジニアリング対策って重要だなーとかいろいろ思わせてくれる本。

[taogasawさんの感想 · 2011年3月29日]

久々に、純粋に楽しめた本。 システム系の技術者ならば、どなたでも楽しめる本だと思うし、そうでない方も面白い本なのでは。 別に技術書じゃないし、技術のことがわからなくても十分理解できると思います。 いわゆるハッカーと言われる人種の背景には何があるのか、なんでハッキングをするのか、その手口はどういう物なのか、わかりやすくかかれています。 一旗揚げたハッカーに、元凄腕ハッカーがインタビューするという形式で、いくつかのケース(ハッカー)に分けてに綴られている。 世の中のちょっとした裏側を、気楽にかいま見るところから始まり、そのままどんどん引き込まれていく感じ。 この前に出版されているという「欺術」にも期待して注文してしまいました。

[olviaさんの感想 · 2009年11月27日]

内定が決まったときに読んだ本。
どんなはなしだったかほとんど覚えていない...

[MS-Kさんの感想 · 2008年2月25日]

絶対に読んでおきたいハッカー読み物

[makoさんの感想 · 2007年5月17日]

技術的知識が無くても読める感じの本．
なんというか，ハッカー達の技術力もすごいのだけれど人間のミスを探す能力もすごい．
どんな方法であれ結局は人為的ミスから侵入されるのだからそうなのだろうけど．
ほんとに普通の人じゃ気づかないような斜め上を向いてる感じ．

個人的にはChapter1,6,10の話が好きかも．

[hondoutさんの感想 · 2006年11月25日]

セキュリティ対策を考える参考に読んでみました。実際の運用で気をつけることの参考になります。

[tallbulbさんの感想 · 2006年10月27日]

楽しい、読むだけなら。