すぐそこにあるサイバーセキュリティの罠

著者名：勝村幸博【著】

日経BP（2021/04発売）

• ISBN：9784296109364

内容説明

企業ネットワークへの不正侵入、ランサムウエアをはじめとするコンピューターウイルス（マルウエア）感染、フィッシングのようなネット詐欺被害、サイバー攻撃による被害は毎日のように報告されています。

サイバー攻撃で一番狙われるのは「人」です。どんなに強力なセキュリティー製品を買ってカギをかけたつもりでも、内側にいる人間がだまされて開けてしまえば何の意味もありません。

サイバー攻撃を防ぐために最も重要なのは、一人ひとりが「どういった手口が出回っているのかを知ること」です。手口が分かれば効果的な対策を打てますし、だまされるリスクも減ります。正しい知識は高価なセキュリティー製品に勝るとも劣らない効果があるのです。

こうした考えから本書は、テレワークを狙う巧妙な攻撃、さらにはフィッシング詐欺から、ビジネスメール詐欺、ランサムウエア、偽メッセージ、心のスキを狙うソーシャルエンジニアリング、コロナ禍に便乗した攻撃、AIを使った未来の攻撃の可能性まで、さまざまな手口を、分かりやすく楽しく紹介しています。

目次

第1章　誰もが狙われる
第2章　コロナ禍の罠
第3章　テレワークの罠
第4章　ランサムウエアの罠
第5章　メールにもスマホにもメッセージにもパソコンにも罠
第6章　パスワードの罠
第7章　あなたの心に潜む罠
第8章　未来のＡＩの罠
第9章　あなたを狙う悪い奴ら

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[ふうちゅけ]

偽サイトに誘導されIDとパス入れたら、正式サイトで犯人がそれ入力して二段階認証が本人に届く。本人が偽サイトに二段階認証パス入れると二段階認証が無意味に。なるほど。SMSアプリは一見LINEなどと同じような表示だが、LINEのように送信者そのものを認識しているわけではなく、送信者IDが同じなら同じスレッドに表示される。しかも送信者IDは送信者が自由に設定できると。これを悪用して今まであった正式な佐川等のスレッドにしれっと詐欺メッセージを入り込ませる。他、怖い事色々書いてた。（2021年4月初版）

2021/09/29

[チャー]

ネットワーク上に潜む危険について最新の事例を多数紹介し、その手口や仕組みを解説した本。スマホの普及やテレワークの浸透でウェブにアクセスする機会は増える一方であるが危険の種類も方法も多様化している。基本的に怪しいサイトに近づかなければ良いが、フィッシングなどの人の注意が行き届きにくい点や心理的な弱みを突く狡猾な手法など新たな事例が際限なく出てきていることに驚く。重要施設へのランサムウェアなどは場合によっては支払わざるを得ない。自分のアドレスが盗まれているかどうかを調べるサイトが有ることを初めて知る。

2021/08/01

[ふなこ]

すごいー。ウェブ会議からキーボード入力がわかる、電球から盗聴するにはびっくりした。あと最後に「ハッカーはエキサイティングじゃなくて地道な作業の繰り返しだから、なっても面白くないよ」って書いてあったのにめちゃ笑った。

2021/10/13

[くらーく]

https://xtech.nikkei.com/atcl/nxt/column/18/00676/ 何だか、セキュリティに興味がなくなってきたのかなあ。さらっと読んで何にも感想は無いや。 実際に報道等で、ランサムウェア被害が、とか見るけど、実際に被害に遭わないと、ふーん、で終わってしまっている。 仕事だと思うともう少し真面目に読むのだろうけど。 まあ、これが日常なんでしょうな。でも、一般人は気にしないのよねえ。 ただね、国家的、企業的にはよりリアルになってきたのでしょうねえ。

2021/06/12

[spike]

前半は「むむむ、これは勉強になる」と思って読んでいたところ、だんだんコラム的な読み物になってきて読み進めるのもラクになってきた。著者もあとがきで「雑談のネタにしてほしい」と言ってるくらい。でもそれも啓蒙したいという気持ちは伝わってくる。

2021/05/30