投稿元:
レビューを見る
つい先日ネット犯罪関連の書籍を二冊同時に買ったが、これは犯罪者の視点から書かれた話。
良くテレビでは性犯罪者は決して更生できない、と言われているが本書で描かれるハンドルネーム「アイスマン」の人生を読んでいると、ある意味ではネット犯罪者、特にハッキングを生業とするものはそれに近いものがあるようで、そこにシステムがあると破りたくなるという衝動を生涯抑えられないのではないかとも感じられる。
アイスマンはアメリカを主な舞台にしたサイバー犯罪者用フォーラムというか「サイバー犯罪者専用e-Bay」の主催者のハンドルネーム。子供の頃からハッキングに手を染め、破れないシステムは無いと自負していたが、楽しみが講じて逮捕される。その後はハッキングの技術を生かしてシステム・セキュリティのコンサルなどをするが、ハッキングをする楽しみからは逃れようも無く本格的にハッキングとサイバー犯罪に手を染めることになる。最初はカード情報等を盗んだ犯罪者のシステムに浸入してそこからデータを盗むというものから次第に自ら積極的に関与していくようになる。そんなアイスマンの半生を描くのが本書だ。
タイトルに「史上最大のサーバー犯罪」」とあるが、決してその犯罪の手法に焦点を当てたものではなく、どちらかと言うと如何にアイスマンが精神的に弱いのか、嫉妬心が強いのか、という心理面の描写が多く、史上最大の犯罪はこうして行われたという「犯罪者のサクセスストーリー」を期待する向きにはちょっと肩すかしだ。
確かに少しはサーバー犯罪についても説明はある。例えばサイバー犯罪でクレジット・カード番号が流出とかニュースになるが、それがどうやってお金に化けるのかが良く判らなかったのだが、本書を読むとそれがお金に変わっていくプロセスも良く勉強できる。所謂「犯罪者のためのe-Bay」というものすら存在し、そのサイバー空間でカード番号を買った者はクレジットカード偽造用機器でカードを作成し、それを今度は売買するという流れのようだ。
更にカード情報の漏洩が怖いからとネットでのカード決済を渋る感情は意味が無いことも教えてくれる。カード情報はネットでの買い物で漏れるのではなく、最もシステム的に脆いであろう街中の実際の店舗に設置されているPOSシステム等の脆弱性を突いてハッキングし、そこから店舗で利用したカード情報を効率的に吸上げられているのだ。
まあサーバー犯罪も意外と割りにあわん、というのが結論かな。
投稿元:
レビューを見る
それなりに知識がないと話自体が入ってこない気がするし、理解できても面白い話かどうかは微妙な…。
実際のところの生々しい泥臭いリアルな話し。
投稿元:
レビューを見る
ネットのシステムにハッキングしてキャッシュカードの個人情報を盗んでいき、収益を上げる犯罪者の一人にスポットを当てている作品。
セキュリティ関連の技術的な情報を記述したのではなく一人の人間『アイスマン(クリス・バトラー)』の人間性やその周りにスポットを当てている。
ハッキングをしてしまう自分と自分の力を社会のために役に立てたいと思う自分とでせめぎあう姿は本当に苦しそうに感じた。
クレジットカード被害の誤解も
投稿元:
レビューを見る
サブタイトルに惹かれて読んだが、専門用語が多く、楽しめる類いではない。アイスマンを中心とするハッカーの犯罪が淡々と描かれている。コンピューター犯罪に興味のある人にはお勧め。
投稿元:
レビューを見る
311ページにもおよぶ本です。
本を読む前の知識として、ドメイン,Webに関する知識やインターネットの世界で日々生まれている脆弱性に関する知識,プロバイダーやデータセンター運用経験があるとより理解できると思います。
(インターネットをユーザとして利用する立場の方、一般コンシューマの方にはピンとこない部分も多々あるかもです。)
読み終えると、サイバー犯罪は自分とは関係のない遠い世界の出来事ではなく、日々起こっている現実として認識できる思います。
そういう意味ではインターネットを利用する予備知識を高める意味では良い本かもしれません。
物語のおおすじとしては(以下ネタバレ要素ありです)、
ハッキングにより不正取得されたクレジットカード情報を売買する闇サイト運営組織と、その闇組織を暴くシークレットサービス,FBIの戦いを、元世界的ハッカーで現在サイバーセキュリティー・ジャーナリストである著者の視点より俯瞰して綴られています。
最初、アイスマンことマックスは、悪いハッカー(ブラックハット)ではなく、
ブラックハットが企業や政府機関などの公的組織が運用するサーバ等のセキュリティーホールを狙った攻撃を防衛するため尽力します。
正義のハッカー(ホワイトハット)として天才的なハッキング能力を発揮します。
残念なことに、天才的なハッキング能力は正しいことだけに使われず、
ハッカーとしてのプライドとパズルを解くような好奇心からサイバー犯罪行為への間違った解釈(社会,銀行への不満)により、暗黒面へと堕ちていきます。
最初はたった一つのボタンの掛け違えが、取り返せない・引き返せない道への始まりを告げます。
このあたりは、堕天使やスターウォーズのダースベイダーのように感じ、この危うさに惹きこまれました。
また、本の表題には「アイスマン」というハッカーのハンドルネーム(ニックネーム)が付けられていますが、ハッカーや闇サイトを運営する登場人物はハンドルネームを含めると、非常にたくさん登場します。
同一人物が、いくつもの顔を使い分け、リアルな現実世界では考えられないような複雑な人間関係と組織への関わり方が描かれています。
このあたりは、これからのインターネット社会でもベースとなるように感じました。
リアルとバーチャルで複数の人格を持つというのは自然の流れで、サイバー犯罪に関わる人間に限ったことではなく、当たり前のこととして今までは目に見えない形で存在していた相手によって対応を変えるという振る舞い,人間関係を目に見える形で具現化した一つのスタイルのだと感じました。
テクニカルな視点としては、ハッキングの手法としてWiFiが取り上げられていますが、まさにこれからの無線インターネット社会でも同一の手法が用いられ、サイバー犯罪が繰り返されていくと思います。
あと、クライアントを狙ったサイバー犯罪は永遠に無くならないでしょう。
クラウドによるインターネット社会が拡充して行けば行くほど、クライアントからのクラウド環境へのログイン情報の重要性が高まると思いました。
最後に、この本���描かれているクレジットカード詐欺は、人の命に直接的にかかわるような被害がわかりにくいですが、金融危機などの社会のバランスを不安定にする要素があり、社会への影響は広い意味で甚大だと思いました。
投稿元:
レビューを見る
きっと読み手の知識がもっとあれば引き込まれたと思うが、いかんせん知識不足で。。
登場人物の多さもより複雑にしているので、1週間かかった。
侵入される際には、結局盗られる方の落ち度が多分にあったのが印象深し。
アイスマンが出て来た後はどうなるのか。
投稿元:
レビューを見る
意外に「PCI DSS」や「PA-DSS」の啓蒙に使える気がした本。
ブログはこちら。
http://blog.livedoor.jp/oda1979/archives/4221612.html
投稿元:
レビューを見る
カード被害総額100億円!
「アイスマン」と呼ばれた稀代のハッカーの物語。
昔「ウォーゲーム」という若者が軍のコンピューターにハッキングした結果,第3次世界大戦勃発寸前という映画がありましたが,その当時は電話回線でコンピューターが繋がれていました(普通の受話器を専用の機械に置いてました。)。
時代変わって,今では無線LANで電波が飛び交い,WIFIがあれば,高速大量の情報のやり取りが可能となっています。
情報伝達能力が飛躍的に向上するとともに,そのセキュリティ技術も向上しているのですが,ハッカーもまた進歩し続けています。
「アイスマン」は,WIFI回線を利用し,セキュリティの甘い店舗のPOSシステム等からカード情報を盗み出し,それを販売したり,偽造カードを作成していました(被害総額はでかいですが,自身が得た利益はそれほどでもなかったようです。)。
決してお金儲けだけが目的だったわけではなく(FBIへのハッカー対策のための捜査協力もしていました。),セキュリティの穴を見つけ,そこに侵入し情報を支配するという魅力に取りつかれていました。
映画や本でハッカーについて知るたびに,何のコンピューター知識も無い自分は,いたずら心からか何か憧れますね。
投稿元:
レビューを見る
VNCのセキュリティホールをついたプロトコルのやりとりが具体的に書かれていて、古いバージョンを使っている人はゼロじゃないのに、と驚きました。
投稿元:
レビューを見る
webのセキュリティの脆さ、色々な突破方法、インターネット用語が沢山出て来るので、分からない人には難しいかもしれませんが面白かったです(^-^)/
投稿元:
レビューを見る
アイスマンを中心に、カード犯罪、ハッキングの歴史を垣間見ることができる。日本人は、個人情報が盗まれたりしても、そんなに大変なことだという認識がない人が多いと思う。特に、経営者、管理職にセキュリティに金を払うという意識のない輩たちは、そういう人種。現実に、クレジットカード情報を中心に、あらゆる犯罪ネタを取引するマーケットというものが存在するということがよくわかるので、そういった人種に読ませるべきであろう。読みやすいし。
投稿元:
レビューを見る
1990年代になるとハッキングをFBI捜査が始まり、逮捕者が出て、娯楽目的の侵入はできなくなった。
いったんセキュリティホールが公になると競争が始まる。
クレジットカードのCVVが1992年に導入されてからセキュリティが強化された。カード情報は1件20ドル。
孫氏の兵法を読んでハッキングマニュアルとしていた。
投稿元:
レビューを見る
2007年9月、クレジットカード詐欺の帝王“アイスマン”が逮捕された。
本名はマックス・バトラー(当時35歳)。彼はセキュリティの甘いWi‐Fiネットワークを悪用してコンピュータをハッキングし、200万件ものカード番号を盗み出した。
そして偽造カードを作り、キャッシャー(手下)に買い物をさせ、ネットオークションで売りさばいた。
また、「ダンプ」と呼ばれるカード情報をウェブサイトで“同業者”たちに売った。
これにより金融機関が受けた損害額は推定8600万ドル(当時のレートで約100億円)にのぼる。
アイスマンには2010年、サイバー犯罪史上最も重い懲役13年の刑が下された。
しかし彼は、ハッキングでFBIに協力するという“善玉”の顔も持っていた
投稿元:
レビューを見る
コンピュータとともに育ち操作能力を得る。いたずらしたり、力を認められてFBIに協力したり、犯罪に傾いたり。ハッキング、サーバー構築、フィッシングメールで誘導しツールを仕込んで情報を盗る。協力、裏切り、犯罪側、摘発側、恋愛、家族、脅威、司法取引…
高度に専門化された、詐取側の組織体制、捜査側。うごく金額の大きさ。犯罪する側と取り締まり側、ちょっとした出来事や運命で立ち位置が変わること。