lulu blog

「ハッカーの手口」と言う本を読みました。「ソーシャルエンジニアリング攻撃」から始まって、「次世代攻撃」まで6分類して、ターゲットに対してのいろいろな攻撃方法が書いてあります。ただ、やっぱり具体的な攻撃方法を詳細に書くのはちょっと…という遠慮があったのでしょうか、抽象的に「こういう攻撃方法がある」と書いてある場合がほとんどで、ヒントしか与えられていないような、何だかわかったようなわからないような。

後は自分で考えて、またはスクリプトを勉強して、ということでしょう。あまり詳細に立ち入ると、一挙に読者が減ってしまうかも知れません。

ただ、書かれてある攻撃方法はどれも実在する、または十分にありえるものであり、標的型攻撃なんか、まさに今、行われていることで、手を焼いている企業なども多いはずです。だから、「サイバー攻撃って何？」と言う人にとっては、一読の価値はあるでしょう。

次世代攻撃の章にある、「エアコンウィルス」なんて面白いですが、最近の高級車にはUSB端子など外部入力端子がついているのもあるので、Stuxnetみたいなのにやられたら一体どうなるんだろう、なんて考えたら怖くなります。iPhoneがつながる！なんて喜んでいられないかも。