読書の楽しみ／ビジネスと教養の１００冊

ケビン・ミトニックによる情報セキュリティの本。

ハッカーズ その侵入の手口 奴らは常識の斜め上を行く

前作に続いて、ハッカーによるクラッキングの手口の事例が紹介されている。昼は仕事としてセキュリティコンサルタントをし、夜は趣味でクラッキングというような人もいるらしい。

企業のセキュリティ意識の低さもさることながら、ハッカー側の長い時間をかけてねばり強くサイトを攻略していく話は印象深い。攻める側は１年以上の長期にわたり、ものすごい時間と労力をかけるものである、ということを理解できれば、今の企業のセキュリティの弱点がどのあたりにあるのかもわかる。つまり、守る側では、攻撃者は１年以上もの時間をかけて攻略しようとしているとは想定していない。このあたりの認識は改める必要があるのではないだろうか。

また、ソーシャルエンジニアリングの話もいくつか紹介されている。ソーシャルエンジニアリングについては、いつの時代になっても防げないものなのかもしれない。

本書で紹介されている話は、多少古い話が多い気がする。しかしながら、情報セキュリティの事例集として、十分に有用であると思う。

有名なハッカーでソーシャルエンジニアリングの天才がケビン・ミトニックである。現在は、情報セキュリティのコンサルタントとして活躍しているとのこと。

同氏が最新のソーシャルエンジニアリングの手口を紹介し、また防御策をまとめたのがこの本である。

欺術（ぎじゅつ）―史上最強のハッカーが明かす禁断の技法

たいへん読み応えのある本だった。

情報セキュリティに興味のある方はどうぞ。