紙の本
内容紹介
2011/10/03 14:14
1人中、1人の方がこのレビューが役に立ったと投票しています。
投稿者:ビーケーワン - この投稿者のレビュー一覧を見る
次の標的は日本!
ソニー、三菱重工事件は氷山の一角に過ぎない。
ロシア・中国を拠点に国際化する
凶悪なネット犯罪者たちの全貌に迫ったノンフィクション!
今後間違いなく我々に襲いかかる“サイバー攻撃”“ネット詐欺”の全貌。
日本人は知らない。日本人ジャーナリストには絶対に書けない。
【物語】
PART1: カリフォルニアに住むコンピュータ・セキュリティの専門家、バーレット・ライアンは、インターネットを使った脅迫に曝されていたスポーツ・ベッティング企業を救ったことがきっかけで、同社の幹部らと関係を深めていく。その後の調査によって、犯人グループがロシアとその周辺国に住んでいることを突き止めたバーレット。だが、アメリカ捜査機関の腰は重く、しかもベッティング企業の正体がマフィアの資金源であることに気づき、苦悩を深めていく・・・・・・。
PART2: バーレットから情報提供を受けたイギリス・サイバー犯罪対策庁(NHTCU)捜査官のアンディ・クロッカーは単身ロシアに乗り込む。お世辞にも外国人に優しいとは言い難い現地の捜査当局との関係構築に腐心しつつも地道に捜査を進めるアンディは、ついにグループの一味と目されるハッカー「bra1n」の逮捕に着手する。犯罪者と政府関係者の癒着、迫真の逮捕劇、そして裁判の行方は・・・・・・。
【著者紹介】
ジョセフ・メン Joseph Menn [著者]
サイバーセキュリティをはじめ、テクノロジー分野の記事を「フィナンシャル・タイムズ」紙に寄稿しているジャーナリスト。その前は「ロサンゼルス・タイムズ」紙に約10年間寄稿していた。優れたビジネス・レポートの執筆者に与えられる「ジェラルド・グローブ賞」の最終候補に2度ノミネートされている。著書に『All the Rave: The Rise and Fall of Shawn Fanning's Napster』(Crown Business社、2003年刊、邦訳は『ナップスター狂騒曲』)がある。
投稿元:
レビューを見る
近年(2000年代)のとあるサイバー攻撃事件の内側を描いた本。セキュリティ関連の読み物としては、「カッコウはコンピュータ に卵を産む」以来の面白さでした。
ブログはこちら。
http://blog.livedoor.jp/oda1979/archives/4042355.html
投稿元:
レビューを見る
ここまで闇マーケットについて詳しく説明した本を知らない。
サイバー空間で闇マーケットと言えば、ロシアだ。これからは中国であると言う。なぜ、これらの国で何故これらの犯罪が起こるのか。
単にコンピュータ教育が進んでいるからではなく、賃金の安さ、自由な環境、グレーな業界、プロバイダーや国とのグルなど多様な要因が絡んでいる。
まるで映画のような、壮大なストーリー。
ちょっと文章が長すぎと感じたので、星4つとした。
投稿元:
レビューを見る
セキュリティの本のような技術的内容は載っていませんが、やけに生々しいセキュリティ犯罪者とのセキュリティの攻防が載っています。なので、この本を読むと、いかにインターネット上がセキュリティ的な脅威に満ちているかを理解することがきます。
投稿元:
レビューを見る
ネット上で繰り広げらる犯罪について、技術、ソーシャル的な面から述べられている。
何より驚きなのは、本書に載っている内容は実話を基にしていることである。
前半部では、南米の世界的ブックメーカー市場を舞台にしたネット攻防線。
後半部では、世界に暗躍するロシアンハッカーとそれらを捕まえようとするFBI調査官の活躍を追う。
実話でありつつも、ストーリーが起伏に飛んでいて飽きさせない内容の為、割りとサクットと読めました。
投稿元:
レビューを見る
インターネット犯罪の実情を事細かに初心者にも分かり易く描かれており、あまりの読易さにびっくりする。技術的な内容は無しで、ここまで詳細にインターネット犯罪の実情について書かれた和書には初めて出会った。その為、2日で読み終えてしまった。
第一章はDDoS攻撃の対象が今の時代とターゲットとなる企業が少し異なり時代の流れを反映している点などを事細かに書かれながら、話のテンポもよく非常に面白かった。
全体的には4-5年前の実話ベースでの話であり、少し情報が古い気がするが(それでも話に出てくるサイバークライム企業など調べると今も多くの情報があり、それを調べるのも面白い)、それでもセキュリティに深く関わらない人達にも非常に分かり易く、読み易い内容の本書は素晴しいと思う。特にITセキュリティにこれまであまり関わってこなかった人達にお勧めしたい本だ。
#個人的にはBarrett Lyonの新たな会社"3Crowd"の事業がもの凄く興味ありです。
投稿元:
レビューを見る
最近、日本でも中国からのサイバー攻撃のニュースがちょくちょく報道されていますが、本書はそのサイバー犯罪・攻撃に立ち向かった人々を描いたノンフィクションです。
内容は大きくPart1とPart2に分かれており、それぞれサイバーセキュリティ対策会社・プロレキシック社の創業者であるバーレット・ライアンやイギリスのサイバー犯罪専門捜査部門・NHTCUの捜査官であるアンディ・クロッカーを主軸に、彼らの悩みや苦労、命の危機などについて書かれていました。
少し具体的内容に触れると、Part1では、バーレット・ライアンが子供時代、障害児だったが適切な教育トレーニングを受けることによりコンピューターの専門家になった事など彼の生い立ちに触れ、その彼がオンラインギャンブル運営会社に仕掛けられたサイバー攻撃から会社を守る仕事をきっかけに独立しプロレキシック社を創業したこと。
しかし、創業資金を提供してくれたオンラインギャンブル運営会社が実はアメリカマフィアと関係がある事が判明し、ライアンが苦悩を深め、その後自分が創業した会社を去ったこと等が書かれていました。
Part2では、Part1でも少しだけ登場したNHTCUの捜査官、アンディ・クロッカーが、ロシア当局関係者と個人的な関係を築いた後、ロシア人サイバー犯罪者を追い詰め、実刑判決を受けさせると言う際立った功績を上げるも、設立当初から7年後には解体される予定であったNHTCUが後継組織に吸収された後、その組織がサイバー犯罪を軽視した為、活動の場を失い、約20年間の警官生活にピリオドを打ってセキュリティ対策会社を創業した事などが描かれていました。
本書に書かれている内容で特に、
当初、サイバー犯罪と言えば、ロシアや東ヨーロッパのハッカーたちが、オンラインギャンブル会社などインターネット上のみでサービスを提供している企業に対して、ウィルス感染させたPCの集団(ボットネット)を操ってアクセスを集中し、サーバーをダウンさせ(DDoS攻撃)、やめて欲しければ金をよこせと脅すことだったのが、
DDOS攻撃対策が取られるにつれて、今度はポッドネット化した個人のPCからオンラインバンキングのパスワードやクレジッドカード情報など様々な個人情報を盗んで金銭的な利益を得ようとするものに変わっていった事や
サイバー犯罪としては時代遅れなものとなったDDoS攻撃が、今度はグルジア紛争におけるグルジア政府公式サイトへの攻撃、ロシア国内の反体制サイトへの攻撃、日本の官庁の公式サイトへの攻撃など、軍事転用されている事。
チベット亡命政府関係者へ送られた中国による弾圧を訴える題名のメール等、心情的に無視できないメールに添付されていたファイルからウィルス感染させ、内部情報を盗みとる(標準型攻撃)サイバー攻撃を行い、様々な機密情報を盗みとろうとする中国人ハッカーの存在。
これらのロシア人ハッカーや中国人ハッカーが、それぞれの国にとって役に立つ道具なので、国家によって世界各国からの取り締まりから守られている事。
等が印象的でした。
日本では一般的にサイバー犯罪といえば、個人情報が盗みとられたり、クレジットカードの不正使用やひどい時にはオンラインバンキングにより銀行口座からお金が盗まれる等、どちらかといえば、身体的な危険はない犯罪と見られているかと思います。
実際、サイバー犯罪が直接身体的な危険につながるケースは(従来の犯罪に比べると)少ないようですが、一方で、本書に紹介されていた実名を明かしてサイバー犯罪者を追求していた人の娘が殺されたケースやPart2で描かれていた容疑者逮捕に向かったNHTCUのクロッカー捜査官達が殺されそうになった様子。
そして、グルジア紛争でDDOS攻撃がどの様に軍事転用されたのかと言った実例を読むに連れ、インターネット上だけの話では済まない現実がじわじわと理解出来る本でした。
本書によれば、世界中のクレジットカード情報の約半数は犯罪者の手に渡っている他(ただし、今の所、実際に犯罪に使われた情報は少数)、怪しげなサイトを見なくても、知らぬ間に汚染された企業・団体などの公式サイトからウィルスが送り込まれ、PCがボットネット化されたりしているとの事。
個人でも取れる対策はどの様なものであれ取る必要があると痛感させられました。。。。
#しかし、現実にはサイバー犯罪者のターゲットにされるとその時点で終わり。
読み始めた時はなんだかスリリングな内容だなと楽しかったのですが、読み終えた今、正直ゾッとする感じです。
しかし・・・国の後押しすら受けているサイバー犯罪者たちに個人が一体何が出来るのやら・・・
投稿元:
レビューを見る
日経コンピュータに紹介されていた本。
サイバー犯罪の捜査過程や逮捕に至るまでの状況などがドキュメントとして記載されている。
さらに、サイバー犯罪の歴史を学ぶには良い。
昨今急増するサイバー犯罪は、敵も攻撃も影響も漠然としているが、この本を読むことで具体的に想像できる。
犯罪者の検挙には世界的な捜査が必要であり、逮捕が困難なため、これからも増加していくだろう。
これらを知った上で十分な対応していく必要がある。
投稿元:
レビューを見る
ある日、あなたの会社にこんな電話がかかってくる。「いまから、お前の会社のWebサイトを攻撃してやる。嫌なら100万円払え」。あなたは、いたずらか何かだと思い無視するだろう。すると、本当にあなたの会社のWebサイトはダウンしてしまう。そして、また電話がかかってくる。「わかっただろう?金を払うか、このまま攻撃され続けるかを選ぶんだな」・・・さあ、あなたはどうするだろうか?
これが今のインターネットの世界で起こっていることだ。これまでも、インターネット界ではウィルス騒ぎやハッキング騒動は多々あった。でも、それらはハッカーの腕試しだったり、いたずらだったり、共栄心の表れだったりで、あまり犯罪の臭いは感じられないものだった。それが、今や大きく様変わりしている。特定の標的に対して、攻撃を加え、金を要求したり、データを盗み出したりする、ホンモノの犯罪者集団になりつつある。このことはセキュリティ専門家の間では、広く共通認識されている事実だ。
この「サイバー・クライム」はそんなインターネット界での犯罪の姿を2つの視点で追ったドキュメンタリだ。片方は攻撃を受けて防御する側。もう片方は検挙する側。
まずは防御する側。サイバー犯罪者に狙われた米国のオンラインガジノ業界からの依頼で、攻撃を防ぐ技術を提供していた技術者の話。DDoS攻撃という古典的だけども防御しずらい攻撃方法を使ってくる攻撃者に対する健闘だけではなく、オンラインカジノというマフィアの影がちらつく業界に片足を突っ込んでしまったことへ苦悩する姿が描かれてる。DDoS攻撃による脅迫という比較的新しい犯罪とオンラインカジノという古典的な犯罪(こちらはグレーゾーンではあるが)とが取り上げられているのが興味深い。まあ、会社を作るにあたってオンラインカジノなんていう、金の出所の怪しい会社から資金提供を受けたのは、かなり迂闊だったのでは、とも思うが・・・
そして検挙する側。英国捜査機関の捜査官が大規模botネットを操るロシア人ハッカーを検挙する様が描かれる。ロシアという法治が不十分な環境で、英国の捜査官たちの前に立ちはだかる多くの壁。ここで取り上げられているのは成功例(完璧な成功とは言えない)だが、残念なことに、このような成功は実に希有な例でもある。サイバー犯罪の検挙に積極的な捜査機関は少なく、未来は決して明るくない。
ハッカーたちが未だIRCを使ってコンタクトをとりあっているといった情報も知れて面白いが、この本を読んで思うのは、やはり冒頭の疑問だ。自分がWebサイトの管理人だとして、もし脅迫の電話がきたらどう対応するだろう。警察に届け出たところで、DDoS攻撃を防いでくれるわけじゃない。いまや世界中に張り巡らされたbotネットからのパケットを全て払い落とすことが容易ではないことは考えるまでも無い。だが、脅迫に応じたが最後、ずっとたかられることにもなりかねない、、、答えはどこにあるんだろうか?
専門家向けの解説本とは異なり、具体的な事例を元に語られるので、実にリアリティがあり、興味深い。ITや情報セキュリティに詳しくなくとも、小説のように読めるだろう。が、何よりもWebサイトの管理者やECサイトの経営者には是非読んでおいて欲しいと思う。今、目の前にあるリスクを、これほどまでにわかりやすく提示してくれる本は珍しいからだ。また、本書でも取り上げられているクラーク&ネイク『サイバー戦争』(徳間書店/2011年)の併読を、強くおすすめしたい。インターネットは、どんどん物騒になりつつある。僕たちは、その備えをしておくべきだ。
投稿元:
レビューを見る
セキュリティ関連の基礎知識を触れる機会にはなった。
サイバー犯罪がこのような形で行われてたことに驚愕したし、情報サービス産業の人間だけが読むものではなく、ありとあらゆるビジネスパーソンが読むが読むべき書籍であると思う。
投稿元:
レビューを見る
先日の「アイスマン」はハッカーの立場からの本だが、本書はハッカーと対決する側の立場の人間、一人は米国でDDOS攻撃対策を機に捜査に協力するバーレットと、もう一人は英国捜査当局NHTCUのアンディだ。主人公が個人ではあるが、本書での敵は個人を超えた「組織」であるところが何とも不気味である。
コンピューター犯罪の深部の実態は不明だがロシアの当局者の庇護を受けた組織が主導的役割を果たしているとは「アイスマン」でも触れられていたが、本書ではその闇とはどういうものなのかがアンディの捜査を通じて描かれている。
ロシアのサンクトペテルブルグをベースにするRBN(Russian Business Network)は一見すると普通のISPのように見えるが、その売りは「防弾サイト」と呼ばれるいかなる捜査の手からも顧客を守るというサービスで自動ポルノや薬物取引などの不法なサービスの温床になっているだけでなく、ハッカーでさえもそこの庇護に置かれているようだ。またロシアの有名なセキュリティ対策会社との関係すらささやかれているようで、OSのセキュリティ・ホールをいち早く見つけてはハッキングを行っているとも言われているし、ロシア捜査当局の内部に居る協力者や政治家なども巻き込んで捜査情報はRBNに筒抜けで捜査もこれまでのところ成功していないようだ。
こうしたハッキングによる経済被害は年間数兆ドル規模とも言われ闇経済規模としても看過できない大きさになっている。クレジットカードの詐欺にしても、最終的にはその損害は詐欺被害の舞台になった小売商店が負担するので(保険会社では無かった!)米国系クレジットカード会社はセキュリティ対策には本腰が入らないとなると本当に先行きは暗い。
更にはロシアだけではなく、中国にも軍の庇護を受けた組織が暗躍していることは公然の秘密のようで、やる気になればある国のネットワークや政府中枢に対してサイバー戦争を仕掛けることも決して絵空事ではないようだ。米国でも度々軍中枢機関へのハッキングが話題になっているが、流石のIT大国である米国といえども其れへの対策は殆ど不可能のようだ。
こうなると個人的にウイルス対策をやったからといってどうにかなるようなレベルでもなさそうだ。本書の最後にある「そもそも現在のような使い方を想定していないセキュリティには無防備なIPから、新たなネットワークの開発に本腰を入れるべき時期が来ている」との結論は何とも重たいものだ。
投稿元:
レビューを見る
当初はオンラインサイトに大量のデーターを送ってダウンさせ金をゆするのが主流。今ではまともなサイトを感染させてフィッシングやキーロガーなどでクレジットカード情報を盗んだり、営業秘密を盗んだりと手口が高度化している。さらには社会インフラをダウンさせたり政府機能をダウンさせたりとサイバー戦争も。
乗っ取られたPCがサイバーテロの手先にされるかもしれない。
世の中はこれからも確実にインターネットに組み込まれて行くことを考えるとちょっと怖い。
ロシアや中国に拠点や中継点があり国際的な捜査体制はまだ進んでいないらしい。
Macもいつまでも安全とは言えず、次はAndroidが狙われそうらしい。
投稿元:
レビューを見る
ずっと気になっていた小説。
だと思って読んでみたら、ノンフィクション!
10年以上前のノンフィクションなのに、
今読んでも、私にはなかなかついていけない。
とすると、今はどうなっているのだろう?
恐ろしくなる・・・
投稿元:
レビューを見る
以前はハッカー、クラッカーと呼ばれた愉快犯的な攻撃が主だったが、その後主義主張を伴ったサイバーテロ、そして犯罪による収益を求めるサイバークライムへと進化するインターネット上の脅威を、サイバーセキュリティ会社の技術者の物語と英国の捜査官の物語によって見事に描き出しています。実際の話なので現場の緊張感が伝わってきます。もはやサイバーセキュリティはすべてのコンピューターユーザーに必須のものであることをしっかりと感じられる良書です。
投稿元:
レビューを見る
最新の状況把握には向かないが、国際ネット犯罪のこの10年の実態がどうであったのか、日本がどれだけぬるま湯で危険な状況にあるかを認識するのには向いている。
インターネットの作り直しは2010年代の世界的事業として是非。