ソーシャル・エンジニアリング

紙書籍版価格 ¥2,860

ソーシャル・エンジニアリング

  • ISBN:9784822284978

"Reader"および"Reader"ロゴは、ソニー株式会社の商標です。

内容説明

現代のハッカーは、コンピュータよりもむしろ、「人間」というシステムの最大の弱点をターゲットにして攻撃を仕掛けてくる。それが「ソーシャル・エンジニアリング」だ。本書は、セキュリティのプロが、セキュリティの専門家たる読者に対して「ソーシャル・エンジニアリング」の全貌を体系化して解説する初めての書籍である。人間の行動学や心理学的な側面から、専門家に必要な知識を豊富な具体例を交えて提供するとともに、一般の読者にも凄腕ハッカーの脅威について注意を喚起する。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

pan_umaa0705

3
ソーシャルエンジニアリングは、自分がしてもらいたい行動を相手にとらせることだそうです。人と人が関わるあらゆる場面で応用が可能です。先日、某youtuberさんの動画を見ていてソーシャルエンジニアリングが使われていたことに気が付きました。マーケティングにも利用されています。2020/07/18

メルセ・ひすい

3
ソーシャル・エンジニアリングとはなにか? ①人に嘘をついて、情報を騙し取ること。② 〃 とは優れた役者になること。③ 〃 ただで物を手に入れる方法。ウィキでは人を操って、行動を起こさせたり、機密情報を漏らせたりする行為。信用詐欺や単純な詐欺に似ているが、この用語はアクセス目的での詐欺を言う。鉄壁の防御を誇る大企業のコンピュータが、なぜ次々とハッカーの攻撃に屈して機密情報が流出するのか? ハッカーや詐欺師が用いるソーシャル・エンジニアリング手法を開示し、それらの攻撃への耐性を高める方法を解説する。2013/01/29

roughfractus02

2
システムの最も脆弱なセキュリティホールはヒト自身だとミトニック『欺術』は教える。一方本書は、さらに膨大な事例を挙げて、ヒトという脆弱性に対する最も重要なセキュリティは相手の仕掛けるソーシャル・エンジニアリングを自分が身に着けることにあると説く。誘導質問、なりすまし、思考モードのタイプ分け(視覚型、聴覚型、運動型)、隠された感情を読むマイクロ表情、権威や情動による操作等は、PDF形式で誘導したりサーバをクラッキングするウェブ上に留まらない。デジタルなコンピュータはアナログなヒトとシステムを成しているからだ。2018/07/05

じゅん

2
セキュリティ関係に興味があり購入。標的型メールやピギーバック位しか知らなかったが、この本を読むともっと幅広い、スパイというか興信所的なスキルが求められることが分かる。本書はあくまでセキュリティ監査のために攻撃すると言う話であるが、紹介されているような、親切心に訴えかける方法は非常に有効的に思える。監査は制約があるが、実際の攻撃ならばそれこそハニートラップや脅迫のような非合法手段も選べるだけに、いかにしてソーシャルエンジニアリングから組織を守るかは非常に難しい問題だと思う。人を見る目を養わねばならない。2018/01/02

石臼

2
人の警戒心を解く方法。それに加えて、その次の段階として、実際にコンピュータをクラックする手順まで載っている。セキュリティ上の注意点を知る上で有用な本。2013/12/17

外部のウェブサイトに移動します

よろしければ下記URLをクリックしてください。

https://bookmeter.com/books/5619041

ご注意
リンク先のウェブサイトは、株式会社ブックウォーカーの提供する「読書メーター」のページで、紀伊國屋書店のウェブサイトではなく、紀伊國屋書店の管理下にはないものです。
この告知で掲載しているウェブサイトのアドレスについては、当ページ作成時点のものです。ウェブサイトのアドレスについては廃止や変更されることがあります。
最新のアドレスについては、お客様ご自身でご確認ください。
リンク先のウェブサイトについては、「株式会社ブックウォーカー」にご確認ください。