ハッカーズその侵入の手口 奴らは常識の斜め上を行く の商品レビュー

ソーシャルエンジニアリングか・・・ そうか・・・ 俺的にはムリだろうと思う。 電話の声からして「郷ひろみ」っぽいらしくって。 いやね、褒められたものではなくて、「嫌らしい声」だそうで。 五十路も迎えんとする今時分、いまだにセールス電話で 　「ご主人様に変わってくれませんか？」とか 　「奥様はいつお帰りになられますか？」とか 逐一答える 　「えーと。俺は主人ではないらしい・・誰か他に居る？」 「奥様？ああ・・もう二度とお帰りにはならんと思うよ・・」

本書で2つのことへの対策をより強固にすべきだと学んだ。 ・ソーシャルエンジニアリング ・内部セグメントへの対策 「人」が最も弱い部分である。スキャベンジングやテールゲートなど簡単に実行できるがかなり効果があると考えられる。Webアプリの監査をするよりもソーシャルエンジニアリングを含めたソーシャル・エンジニアリング診断を実施したほうがいいのではないだろうか。また、内部セグメントだからといって対策を行ってはならない。仮に内部に侵入されてしまった場合、内部がノーガードだと情報漏えいに繋がる可能性が高まる。個人的に、サーバ/MWの設定を監査するNW診断のほうにより重視すべきだと感じ、自身の業務を見直すいい機会となった。

なによりもまず装帳がクール。 内容はネットワーク侵入からソーシャルエンジニアリングまでハッキングの実話を下に、セキュリティの脆弱性を指摘し対策を講じている。 セキュリティやネットワークの勉強にもなるし、読み物としても面白いと思う。特にソーシャルエンジニアリング系のエピソードはスパイ映画っぽさもあってとても面白い。 著者のミトニックを逮捕した下村努視点の『テイクダウン』も呼んで観たいと思う。 /**************************************** 序文 Chapter1　カジノをハッキングして100万ドルぼろ儲け Chapter2　テロリストからの電話 Chapter3　テキサスの刑務所でのハッキング Chapter4　ハッカーと警官の追いかけっこ Chapter5　ロビン・フッド系ハッカーの仕事 Chapter6　侵入試験にまつわる賢と愚 Chapter7　安全な銀行口座などない Chapter8　御社の知的財産が奪われるとき Chapter9　最高の標的はセキュリティ企業 Chapter10　いまだに通用するソーシャル･エンジニアリング Chapter11　短編集～ハッキングこぼれ話～ 謝辞 訳者あとがき 索引 ****************************************/

久々に、純粋に楽しめた本。 システム系の技術者ならば、どなたでも楽しめる本だと思うし、そうでない方も面白い本なのでは。 別に技術書じゃないし、技術のことがわからなくても十分理解できると思います。 いわゆるハッカーと言われる人種の背景には何があるのか、なんでハッキングをするのか、その手口はどういう物なのか、わかりやすくかかれています。 一旗揚げたハッカーに、元凄腕ハッカーがインタビューするという形式で、いくつかのケース(ハッカー)に分けてに綴られている。 世の中のちょっとした裏側を、気楽にかいま見るところから始まり、そのままどんどん引き込まれていく感じ。 この前に出版されているという「欺術」にも期待して注文してしまいました。

技術的知識が無くても読める感じの本． なんというか，ハッカー達の技術力もすごいのだけれど人間のミスを探す能力もすごい． どんな方法であれ結局は人為的ミスから侵入されるのだからそうなのだろうけど． ほんとに普通の人じゃ気づかないような斜め上を向いてる感じ． 個人的にはChapter1,6,10の話が好きかも．