【書評】 欺術(ぎじゅつ)― 史上最強のハッカーが明かす禁断の技法

SPONSORED LINK

Pocket

2013 08 09 15 58 31

前から気になっていた本を読了。いわゆるソーシャル・エンジニアリングの本ですね。「ソーシャル・エンジニアリング」はWikipediaでは次のように説明されています。

ソーシャル・エンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法のこと。ソーシャル・ワークとも呼称される。

いわゆる「クラッキング」の技法を説明した本ですが、普通の人が想像するであろう「なんだかすごいコンピュータ操作とスパイ的ガジェットで情報を盗む」とはまったく違います。

セキュリティを高める、というと「セキュリティサービスに登録する」「ウィルス対策をする」「パスワードを変える」といったものが思い浮かぶかと思いますが、セキュリティ対策で一番大事なのは「情報を扱っている人の教育」だということが痛いほどわかります。

本書に登場するクラッカーたちは、セキュリティの最大の弱点である「人であることの弱み」につけこんで、巧みな話術と数本の電話でいとも簡単に企業から極秘情報を盗んでいきます。

詳しくは是非読んで貰いたいのですが、「あぁ、これだったら教えちゃうかもだわー」という事例がたくさんありすぎて頭が痛くなりました。せっかくなので事例をいくつかご紹介、とも思いましたが手法があざやかすぎるので自重しておきます・・・。

昨今のさまざまな事件を考えると、社員やアルバイトの必読書にしてもいいぐらい、と思ってしまいましたよ(まじで)。

ただ、難点はちょっと分厚すぎることですかね・・・(事例が豊富なのは良いことなのですが)。ある程度代表的な事例をまとめて簡易版を作れば十分に社内に浸透するような気がしないでもないです。

479732158X
欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法
ケビン・ミトニック, ウィリアム・サイモン, 岩谷 宏 ソフトバンククリエイティブ

ツイッターもやっています!

SPONSORED LINK

  • Trackback are closed
  • Comments (0)
  1. No comments yet.