2022年01月07日

すぐそこにあるサイバーセキュリティーの罠+α

本題に入る前に、関東南部民は雪はめったに見ないもんで…
たった10aで大雪警報wwwとは?
PXL_20220106_102650967.MP-COLLAGE.jpg
雪が降っている間より、むしろ危険なのは気温が下がった翌朝。
こちらもご参考に…
それはさておき、こっちの方にも気をつけないと…
すぐそこにあるサイバーセキュリティーの罠 - 勝村 幸博
📖すぐそこにあるサイバーセキュリティーの罠/勝村 幸博

本書は、日経BPのオンラインメディアである日経クロステックで、最新のサイバー攻撃の手口と対策を解説するコラム「勝村幸博の『今日も誰かが狙われる』」がベースになっているので、そちらのサイトを見れば、本書を読まずともほぼ内容そのものは把握できるいいのかもしらんけど…

と身も蓋もないことを言ってみるテスト(^_^;)

もっとも、ネット記事は公開された直後の検索性はよくても、長期的に見ると公開終了になる可能性も高いですし…

ーーーーーーーーーーーーーーーーーーーーーーーーーー
📖勝村幸博すぐそこにあるサイバーセキュリティーの罠日経BP
【内容紹介】(「BOOK」データベースより)
パスワードを盗まずにアカウントを乗っ取り。新型コロナに便乗した攻撃の猛威。テレワークのVPNに潜む致命的な脆弱性。ビジネスメール詐欺は巧妙すぎて防げない。慣れた人ほど騙されるSMSの偽通知。ビデオ会議の映像でキーボード入力が分かる。これ全部実話です。あなたも必ずだまされます。

【目次】
はじめに
第1章 誰もが狙われる
第2章 コロナ禍の罠
第3章 テレワークの罠
第4章 ランサムウエアの罠
第5章 メールにもスマホにもメッセージにもパソコンにも罠
第6章 パスワードの罠
第7章 あなたの心に潜む罠
第8章 未来のAIの罠
第9章 あなたを狙う悪い奴ら
おわりに

【著者情報】(「BOOK」データベースより)
勝村幸博(カツムラ・ユキヒロ)
日経NETWORK編集長。1997年日経BP入社。主にセキュリティーやインターネット技術に関する記事を執筆。ITpro(現日経クロステック)、日経パソコン、日経コンピュータなどを経て、日経NETWORK編集長。情報セキュリティアドミニストレータ、情報処理安全確保支援士、博士(工学)(本データはこの書籍が刊行された当時に掲載されていたものです)
【2021年4月発行/2021.8.13読了】
ーーーーーーーーーーーーーーーーーーーー
【備忘録】
はじめに
・サイバー攻撃対策として最も需要なのは「どういう手口が出回っているのかを知る」こと

第1章 誰もが狙われる
あなたのアカウントは本当に大丈夫?流出データ78億件から探してみよう
ちなみに、自分のを調べてみた結果、
>携帯番号→Good news − no pwnage found!
>メールアドレス1→Oh no − pwned!
Pwned in 4 data breaches and found no pastes (subscribe to search sensitive breaches)
>メールアドレス2→Oh no − pwned!
Pwned in 2 data breaches and found no pastes (subscribe to search sensitive breaches)
>一方、パスワードの方は、昔よく使ってたのは
Oh no − pwned!
This password has been seen 11 times before
This password has previously appeared in a data breach and should never be used. If you've ever used it anywhere before, change it!
>もっとも、そっちの方は別ルートで漏洩していたのは把握していたので、今は別のものに変えてはいますが、今のところいずれも「Good news − no pwnage found!」
>とは言っても、そこに入力したことで漏れたかもしらんけど
>って疑うとキリがないけど、本書によればそこまで慎重に考えて、入力を躊躇するのは正しい判断の模様
・よく分からないメッセージが表示されたらとにかく「キャンセル」

第2章 コロナ禍の罠
新型コロナ便乗の詐欺や攻撃が猛威、ウイルス入りの「感染マップ」も登場
新型コロナで急増必至の「ビジネスメール詐欺」、事例調査で分かった驚きの共犯者
攻撃者に道徳心なんてない

第3章 テレワークの罠
パッチを当てても駄目、テレワークのVPNに潜む致命的な脆弱性の恐怖
ネットワークを分離しても、ユーザーが関わっている以上、つながってしまう可能性がある

第4章 ランサムウエアの罠
身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

第5章 メールにもスマホにもメッセージにもパソコンにも罠
クラウドメールは北朝鮮のサイバー攻撃並みに危険?米機関が注意喚起
「あなたは訴えられています」、法律事務所や裁判所を名乗る詐欺が猛威
「ボーナス欲しければクリック」、炎上招く標的型メール訓練は本当に役立つのか
これはだまされる!受信して分かった「不在通知SMS」の巧妙さ
慣れた人ほど詐欺メッセージにだまされる、SMSの恐ろしい仕様に気をつけろ
IEにパッチ未公開の危険な脆弱性が見つかった、でも騒がれない「悲しい理由」

第6章 パスワードの罠

第7章 あなたの心に潜む罠

第8章 未来のAIの罠

第9章 あなたを狙う悪い奴ら

おわりに
・「セキュリティに興味のない人にどのようにリーチするか」は筆者にとっての永遠の課題
・サイバー攻撃やネット詐欺がこの世からなくなることは絶対にないが、個々のユーザーが正しい知識で武装すれば、被害は最小限に抑えられる

【参考書評等】
Amazon書評
読書メーター
にほんブログ村 本ブログへ
posted by スーパーサウスポーあさちゃん。 at 06:48| 神奈川 ☔| Comment(0) | 読書記録 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: