読者です 読者をやめる 読者になる 読者になる

「ハッカーの手口」(岡嶋裕史さん)を読んで

仕事関係

ハッカーの手口 ソーシャルからサイバー攻撃まで (PHP新書)

ハッカーの手口 ソーシャルからサイバー攻撃まで (PHP新書)

岡嶋裕史さんの本は分かりやすいので、読みやすいのですが
結構よんだことがあるものばかりでした^^
でも、第6章がなるほどという感じでした。

第1章 ソーシャルエンジニアリング攻撃―ハッキングは身近で泥臭いところから
第2章 パスワード攻撃―パスワードが破られることは前提。単に時間稼ぎの手段でしかない
第3章 誘導攻撃―いつも見ているはずのホームページだったのに…。クラッカは危険なサイトへ誘導する
第4章 盗聴攻撃―電子メールは手紙とは大違い。だれでもどこでも読める可能性がある
第5章 ボット攻撃―優秀なクラッカは1000万台の支配下PCを持っている。いつの間にか自分のパソコンが犯罪の片棒を…
第6章 次世代攻撃―何気なく置いたスマホが盗聴器になる。情報社会のリスク

自分より、コンビニのPOSの方が自分の将来的な可処分所得を正確に知っているかもしれません。

これは、本当にそうかも?
Edyとか利用していると、個人を特定できますし、
何を買うと予測されているかもしれませんね。

スキャビジング

ゴミ箱あさりですね。
ドラマとかでも、探偵さんでも、ゴミ箱は情報の宝庫と言っているのと同様
紙に書いたパスワード等捨てられている可能性あり

ショルダーハッキング

肩越しにパスワードを盗み見る行為
ATM等で発生

IPアドレスドメインなどインターネット上で通信を行う場合は、必ず相手に通知される

メール等で、こういう情報が漏れていると脅されていても
実際には、公開情報

ロギング

キーロガー
キーボードの入力内容を全て保存するもの。
ネットカフェ等で問題になっていたが、現在では、個人のPCでも。
テキスト化して、メールで飛ばされると収集される。

短縮URL

これが結構厄介
正規のURLが隠されてしまうので、実際どこに接続されるのか分からない。
Twitterでの文字制限があるため、流行っていますが。。
結構、危険かも。。。

ルータによる経路制御

これにより、ネットワークが切れない
ループ化されていると、片方が切れていても、自分で接続されている経路を探す

URLにID、パスワードが書かれているサイトは危険

まぁ、当たり前ですが。。
URLは、全てWebサーバのログに残るため、
ID、パスワードが記録されてしまう

無線LANで行われる通信を盗聴することは、有線通信に比べると随分かんたん。

無料のネットワーク・アナライザで簡単に。
特に問題なければ、いいですが。
できれば、暗号化しているもので。。
FreeSpotにおいても、暗号化されているものもあります

ボットネット
腕のいいクラッカは、自分の支配下にあるボットネットに数百万〜1千万台のゾンビパソコンを持っている

1千万台となると本当に、分からない
1台が1通メール投げるだけで、もう混乱です。

加速度センサーでキーロギング

こんな事も。
微妙な揺れで、どのキーを押しているのかが分かるようになるようです。

ゾンビ化されたスマホ

スマホが一番危険なような気がしますね。
バッテリーが入っているので、常に電源が入っている。
その為、いつでも侵入が可能
カメラも付いているため、盗撮も・・・??

エアコンウイルスで大停電

これも、ゾンビパソコンと同じで
今後は、androidが組み込まれたクーラー等出てくる
それがウイルスに侵されて、全世帯でクーラーが自動で作動してサイバーテロ
電源喪失してブラックアウト?
クーラーの電源が入っていなくても、待機電源でできてしまうのだろうか?

サイバー戦は情報技術さえあれば、1人でも始められる戦争

これは、全くその通りで
ゾンビパソコンにボタン1つでという形ですよね。。
大損失になりますね。実際、可能なのであれば。

便利さとセキュリティ

最終的には、ここに行きついてしまう。
便利になれば、セキュリティが弱くなる。
この天秤が大事ですが、どこに線引を置くか。。

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

[rakuten:hmvjapan:11884422:detail]