2016-03-05

『ハッカーの手口 ソーシャルからサイバー攻撃まで』岡嶋裕史 を読んで

ハッカーの手口 ソーシャルからサイバー攻撃まで
ハッカーの手口 ソーシャルからサイバー攻撃まで
(PHP新書)
岡嶋裕史


souiunogaii評価 


内容紹介
電子メール、フェイスブック、ツイッター、スマートフォン……コミュニケーション革命の裏側で、個人情報のダダ漏れが始まっている。覗かれ、お金が引き出されるだけではすまない。会社や政府の情報が盗まれ、巨額な訴訟騒動や社会問題にまで発展している。ある国の原子力施設が運転の停止に追い込まれたことも。
さらに怖いことは、いまもハッキングは起きていて、いつ大きな事件に発展するか分からないことだ。私たちのパソコンがいつの間にか、こうした犯罪の「手先」に使われているとしたら……
この本は、そうしたハッカーの巧妙な手法をゼロから解説する。
もくじ
第1章 ソーシャルエンジニアリング攻撃
 スキャビンジング/ショルダーハッキング/権威を使う/組み合わさることもある/廃棄パソコン
第2章 パスワード攻撃
 総当たり法/辞書攻撃/フィッシング/ロギング
第3章 誘導攻撃
 DNS偽装/道路標識を変更する/標的型攻撃/中間者攻撃
第4章 盗聴攻撃
 盗聴は気楽にできるのか?/コンピュータ通信の特性/届いてしまった通信はどうなる/無線LAN/盗聴を防ぐ手立て/WEP/漏洩電磁波
第5章 ボット攻撃
 DoS攻撃/分散反射型DoS攻撃/SQLインジェクション/エスケープ処理
第6章 次世代攻撃
 加速度センサーでキーロギング/エアコンウィルスで大停電/便利さとセキュリティ/ネットワーク上の非対称戦争


H28年春の情報処理試験に、新しく「情報セキュリティマネジメント試験」が追加されるらしい。
ということで、情報セキュリティといえばこの人の本が読みたくなる。
いや、岡嶋さんの文章はとにかく面白い。通勤電車の中で読んでいても顔がにやけてしまって恥ずかしい(笑)


『構造化するウェブ』岡嶋裕史 を読んで
『迷惑メールは誰が出す?』岡嶋裕史 を読んで
『暗証番号はなぜ4桁なのか?』岡嶋裕史 を読んで
『ウチのシステムはなぜ使えない』岡嶋裕史 を読んで


情報セキュリティマネジメント試験:IPA情報処理推進機構
ipa_sg.jpg


この記事へのコメント
コメントを書く
Name:

URL:

Comment:

認証コード:


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL


この記事へのトラックバック