「ソーシャル・エンジニアリング」とは何か?伝説のハッカーが書いた企業セキュリティ関係者必読のバイブル

みなさんは「ソーシャル・エンジニアリング」という言葉をごぞんじですか?ソーシャル・エンジニアリングとは、人間の心理的な隙などにつけ込んで個人が持つ秘密情報を入手する方法を指します。 たとえば、社員になりすまして電話をかけ、言葉巧みにパスワードを聞き出したりする方法などが代表的です。え?そんな単純な手口に引っかかるの?」そんなふうに感じた方は、一度、

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

をお読みすることをお勧めします。


■「FBIが最も恐れた男」ケビン・ミトニック

本書は、「FBIが最も恐れた男」と言われた伝説のハッカー、ケビン・ミトニックの処女作です。ケビンは、ノキア、モトローラ、サン・マイクロシステムズ、富士通などのシステムに侵入するなどし、後にFBIに逮捕されることになるのですが、システムへの侵入時によく用いたのが最初に説明したソーシャル・エンジニアリングでした。

■ハッキングは決して技術的なものだけではない

ハッカー(厳密にはクラッカーですが)というと、コンピュータ技術を駆使して、不正アクセスを謀るようなイメージがあるかもしれません。しかし、本書に書かれているソーシャル・エンジニアリングのケーススタディを読めばそのイメージは覆され、ハッキングは決して技術的なものだけではないことを知ることができるでしょう。

■企業セキュリティのバイブル

本書は2003年に発売された本ですが、この中に書かれているソーシャル・エンジニアリングに対する対処法は、現在においても陳腐化しておらず、有効です。
  
企業の経営者はもちろん、セキュリティ管理者や一般社員も読んでおくべき良書だと思います。
 
おすすめです。
 

「欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法」の詳細を調べる

    
コメント