欺術（ぎじゅつ）―史上最強のハッカーが明かす禁断の技法

2008年05月04日

数年前に購入したのですが、改めて読み直してみました。

会社のセキュリティはどのように破られるのだろうか。高度なコンピュータ知識を生かしてサーバに侵入するのだろうか。実は、ソーシャルエンジニアリングという人間の心理的な隙などを付く方法が大半である。本書では、その手口、そしてその対処方法を伝授する。

ソーシャルエンジニアリングは、平凡な善人のふりをして他人に接近し、その人を騙すテクニックだ。このテクニックを駆使する“エンジニア”は、他人の職責や地位などを詐称して情報を手に入れる。コンピュータやネットワークの登場以前から、この“エンジニアリング”は存在している。

ソーシャルエンジニアリングとは、詰まるところ「振り込め詐欺」の原型である。言葉巧みに相手の信頼を勝ち取り、情報を盗んだり、意のままに動かしてしまう。ソーシャルエンジニアリングは、騙されている限りは騙されていることに気付かず、また、発覚しないのが大半のようだ。

本書は、史上最強のハッカーと呼ばれたケビン・ミトニック氏の著書であり、彼の経験に基づき執筆されている。そのため、取り上げられるエピソードは、興味深い物ばかりである。

エピソードを読むだけでは、何故騙されたのか分かり難いだろう。客観的に見れば、そんな方法で騙されるのは馬鹿なのではないか…と思う物が大半である。そこかソーシャルエンジニアリングの面白いところであり、また防止が難しいところである。実際に行われると、知らず知らずのうちに騙されるのだろう。

各エピソードには、解説が加えられており、何故騙されたのか、どうすれば防げたのかが明確になっている。また、最終部では「守りを固める」と題して、企業におけるセキュリティポリシー制定の助けになることが大量に書かれている。

ソーシャルエンジニアリングは、相手の心を掴むことが重要であり、その心理術を理解しておいて損はないだろう。

本書は、具体的なエピソードが多く読み物としても面白い。また、どのように防御していくのかも丁寧に解説されている。社会は相互信頼で成り立つからこそ、その隙間を付く者がいることを理解されたい。

ページ数: 539
読書時間: 7:00 （1.23 p/min）

2008年05月04日 16:35 | Books