ソーシャルエンジニアリング

クリストファー・ハドナジー著 成田光章訳「ソーシャル・エンジニアリング」日経BP社
ソーシャル・エンジニアリングとは「ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などソーシャル(社会的)な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること」と定義されている。
IT関連の著書には、時代の変化に追随できないで陳腐化したものか、あるいは著者の信念ばかりが根拠もなく主張しされたものが多く、他人に薦めたくなる本は少ない。しかしこの本は数少ない例外である。この本を読むと、ソーシャルな手段と通常のハッキングを組み合わせると、なんでも出来てしまうのではないかと心配になる。この本の例にあるように、オフィス内で会社の封筒に入ったUSBメモリーを拾えば、ほとんどの人がパソコンに挿入して中身を確認してしまうだろう。十分な時間をかければハッキングできないシステムはないようだ。セキュリティに興味のある人にはもちろん、推理・ミステリー小説が好きな人にもお薦めできる。最近の映画や小説には天才ハッカーが登場し、パソコンの前に座ったハッカーが簡単にシステムに侵入し、いかにも嘘っぽい。フィクションといえども、細部を描きリアリティを付加してくれないと鑑賞する気をそがれてしまう。この本を読んで、小説や映画に登場しなかったハッキング手口を想像してみるのもおもしろいだろう。米国のマスメディアが中国でハッキング被害にあっているという噂がある。小説家にも勉強していただければ、おもしろいスパイ小説がうまれそうだ。
 この本には多くの事例が紹介されているが、ハッキングの手段としてはPDF形式のファイルを使ったものが多数紹介されている。Windowsのウィルス感染の主因は、Java JRE、Adobe Reader/Acrobat、Adobe Flashの更新忘だと言われる。たとえばこちらを参照。このうち、Adobe Readerはビジネスで用いられる機会が多いので、もっとも狙われやい。しかもAdobe Readerは更新忘れだけではなく、しばしばアップデートがリリースされていない脆弱性が残った状態になる。この記事を書いている2月17日もそうだ。こちらの記事参照。推奨されている対応策はAdobe Reader XIにしかない機能を使っている。ときどきセキュリティというとWindows Updateだけを強調する人に出会うが、それ以上に上にあげたソフトを最新版に保つことが重要だろう。
[PR]
by takaminumablog | 2013-02-17 14:48 | IT | Comments(1)
Commented by takaminumablog at 2013-02-22 09:15
本文で言及したAdobe Readerの脆弱性は20日更新版がリリースされ解決した。

<< ついに破綻したIPCC第5次報告 大山(丹沢) >>