前々から気になっていたセキュリティ界隈で有名な辻 伸弘さんの本書を手にとって読んでみました。
読み終わった読後感は、これはおもしろいというものでした。
Web セキュリティというと、Web アプリケーションセキュリティ対策が多くなりますが、セキュリティインシデント、ウィルスやアノニマスなどの詳しい解説や独自の考察には考えさせられるものがあります。特にアノニマスについて解説している書籍はほとんどないのではないでしょうか。
セキュリティインシデントでは、具体的なセキュリティ事故の考察が深かったです。例えば、JTB の不正アクセスの事例では攻撃者は3連休という初動が遅くなるタイミングを狙っていたのではないか、などです。
ウィルスであれば、ランサムウェアの実際のウィルスについて動作させてみてどのようになるかの解説はよかったです。ウィルスの検体を手に入れるのも難しいでしょうが、それを確かめる方法というのは普通の人にはできないことですからね。
そして、今のランサムウェアの怖さを知ることも出来ました。単にファイルを暗号化するだけでなく、時間とともにファイルを削除する種類のものや、OS を再起動するとファイルをまるっと削除するものがあるのですね。
ランサムウェアは暗号化を解除、復号するためにはお金を払って復号キーを入手する方法がありますが、その是非、お金を払った場合の風評被害については考えてなかった部分もあり考えさせられました。
アノニマスについてであれば、アノニマスは高度なハッカー集団ではないというのが意外でしたね。詳しくは本書を読んでいただくとして、いろいろな立場の人が参加していてハッキングというのは彼らの意思表示の1つにすぎないのですね。
あと、DDoS 攻撃は現在問題になっているものですが、専門サービスを利用すると数百円で攻撃を仕掛けられるというのが驚きました。てっきりマルウェアを世界中の端末にインストールするのだから大変なのかと思っていたのですが。
DDoS 攻撃を防ぐには多大なコストがかかるので、様々な対策方法を提示しているのもよかったです。一方で、対策を行わないという選択肢も視野に入れる重要性も分かりました。
他にも面白い内容はありますし、文体も柔らかいく分かりやすいので気楽に手にとって知見を深められる良書ではないでしょうか。さすがの辻さんですね。
コメント