出版社内容情報
セキュリティはどのように破られ、情報はいかにして盗まれるのか。史上最強と謳われた伝説のハッカー、ケビン・ミトニックがはじめて明かす、ソーシャルエンジニアリング(欺術)の手口。推理小説よりも面白い事例とエピソードが満載。この技法を使ったら、もうだれも秘密は守れない!?
★本書は『書評空間 KINOKUNIYA BOOKLOG』にエントリーされています。
内容説明
「FBIが最も恐れた」史上最強のハッカーケビン・ミトニックは、コンピュータやネットワークの優れた使い手であるとともに、“ソーシャルエンジニアリング”という技術(欺術)の天才であった。彼は、この“欺きの術”を使って、大企業や政府機関の情報を盗み出し、世界中の人々を恐れさせたのだ。ケビン・ミトニックが、この禁断の欺術の手口を、軽妙な文章と豊富な事例で明らかにし、その対処法を解説した衝撃の書。
目次
第1部 騙しの楽屋裏(セキュリティのウィーケストリンク)
第2部 犯行の手口(無価値な情報の価値;直接攻撃:ただ「それをくれ」と言うだけ ほか)
第3部 侵入者への警戒(建物への侵入;テクノロジーとソーシャルエンジニアリングの併用 ほか)
第4部 守りを固める(セキュリティの自覚と教育訓練;企業の情報セキュリティポリシー)
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
えちぜんや よーた
69
「FBIが最も恐れた史上最強のハッカー」が、強調するのは次の3点です。11.ソーシャルエンジニアリングの内容 2.ソーシャルエンジニアリングの手口を知る 3.情報セキュリティの最大の弱点は、ハードでもソフトでもなく、人 。詐欺師の手口を徹底的に知れということ(ソーシャルエンジニアリング…知らない人のためにはやらないことをすいすいとやらせてしまう、説得と誘導の技術のこと) 2013/08/27
翔
15
悪いやつらがどんな風に情報を引き出そうとしてくるか、ということについて書かれている。 個人的な情報ももちろんだが、自分の所属する組織の情報の価値というものを認識し、外部に漏らさないように注意する必要がある。 そのためには個人の意識だけではなく、研修を行う、ルールをしっかり用意して守らせるなど組織として対応が必要となる。 もう何年も前に書かれた本であるわけだが、現代でも同じような話が見受けられることを考えると、人間はまるで成長していないのではないかと感じる。2019/03/17
ひろ☆
12
史上最強のハッカー。ソーシャルエンジニアリングのテクニック集。これは、騙される人が多いやり方だと思う。会社の仲間らしき電話は危ない。2015/09/26
kemuta
7
情報セキュリティーのキモは、いつでもどこでも「人」なのに、なぜ今でもセキュリティ対策と言うと何か道具を追加で導入しようとするのだろう? また、自分の所にマッチしていない教育を実施しているのはなぜだろう? それにしても、ここに書かれているテクニックを使いこなせたら、なんでもできそうな気がする。うらやましい限りだ。2011/08/11
in medio tutissimus ibis.
4
本書で扱われるIT技術はかなり古めかしいが、本書の肝は公開情報や殆ど罪にならないなりすましによる内部情報へのアクセスを複数組み合わせることで機密情報へアクセスできてしまうという処なので、そこは古びていないだろう。ソーシャル・エンジニアリング、即ち人間の習性に付け込んだ詐欺師の手管をかわすには、社員の権限を厳密に定めその意義を周知させること、というのは地味だが真理だ。ITというとついGAFA的な緩い社風を思い浮かべがちだが。つい最近のものと思いがちなリモートワークもその脆弱性が指摘される程度に一般的だった様2023/11/14
