ソーシャル・エンジニアリング
価格: ¥0
カテゴリ: Kindle版
ブランド: 日経BP社
現代のハッカーは、コンピュータよりもむしろ、「人間」というシステムの最大の弱点をターゲットにして攻撃を仕掛けてくる。それが「ソーシャル・エンジニアリング」だ。
企業では一般には、「関係者を装った怪しげな電話やメールに注意してください」といったたぐいの告知や研修がなされている。しかし、「本物」のハッカーが相手の場合、そんな対策は何の役にも立たない。相手に「怪しい」などと露ほども疑わせず、むしろ、喜んで攻撃者の指示に従うように心理を操る技法、それがソーシャル・エンジニアリングだからだ。いったんハッカーの術中にはまれば、個人情報は抜き取られ、さらに悪意あるソフトウェアを送り込まれて、コンピュータは悪人の意のままに操られる。対策は、邪悪なハッカーの手口を知り、ハッカーと同じ思考方法で考えること、それに尽きる。
本書は、セキュリティのプロが、セキュリティの専門家たる読者に対して「ソーシャル・エンジニアリング」の全貌を体系化して解説する初めての書籍である。人間の行動学や心理学的な側面から、専門家に必要な知識を豊富な具体例を交えて提供するとともに、一般の読者にも凄腕ハッカーの脅威について注意を喚起する。
ただし、「最初にひとつ注意しておきたい。本書は気の弱い人には向いていない」(本書より)。
企業では一般には、「関係者を装った怪しげな電話やメールに注意してください」といったたぐいの告知や研修がなされている。しかし、「本物」のハッカーが相手の場合、そんな対策は何の役にも立たない。相手に「怪しい」などと露ほども疑わせず、むしろ、喜んで攻撃者の指示に従うように心理を操る技法、それがソーシャル・エンジニアリングだからだ。いったんハッカーの術中にはまれば、個人情報は抜き取られ、さらに悪意あるソフトウェアを送り込まれて、コンピュータは悪人の意のままに操られる。対策は、邪悪なハッカーの手口を知り、ハッカーと同じ思考方法で考えること、それに尽きる。
本書は、セキュリティのプロが、セキュリティの専門家たる読者に対して「ソーシャル・エンジニアリング」の全貌を体系化して解説する初めての書籍である。人間の行動学や心理学的な側面から、専門家に必要な知識を豊富な具体例を交えて提供するとともに、一般の読者にも凄腕ハッカーの脅威について注意を喚起する。
ただし、「最初にひとつ注意しておきたい。本書は気の弱い人には向いていない」(本書より)。