◎　　ソーシャル・エンジニアリング


ソーシャルエンジニアリングのテクニック、訓練方法、事例など満載の
400ページに渡る本。
凄い中身の濃い本で、これ一冊習得すれば、
”あなたも今すぐにハッカーになれる”という感じの
ソーシャルエンジニアリングの教科書のような本。


著者自身もソーシャルエンジニアリング監査を生業としていて、
師匠とsocial-engineer.orgと言うサイトで、
ソーシャルエンジニア・フレームワークとして
その手口、対応策などをまとめあげた。


この書籍はその集大成。


著書はソーシャルエンジニアリングに対抗するためには
教育が必要ということで
サイトや本での啓蒙を図っている。
しかし、内容は騙しのテクニックそのものなので、
騙す側にも勉強になるようだ。


結局は人間の心理の弱いところを突くという話で、
騙す側、対抗する側だけでなく、
マーケティングそのもののようにも思う。


目次
第１章　ソーシャル・エンジニアリングとは何か
第２章　情報収集
第３章　誘導質問術
第４章　役作りー誰かになりすます方法
第５章　心のトリックーソーシャル・エンジニアリングに応用される心理学的原理
第６章　感化ー説得の力
第７章　ソーシャル・エンジニアリングに利用できるツール
第８章　ケース・スタディーソーシャル・エンジニアリングの手口を分析する
第９章　防止と緩和の方策
となっており、
騙しのテクニックを順に説明している。


３章から６章までは、訓練すべきことを詳細に述べられていて、
興味のない人には読むのが辛い。
８章の事例から読むと良さそう。


また、ソーシャルエンジニアリングを知らない人には、
内田勝也先生の情報セキュリティ心理学の提案などを
始めに読んでおいた方が判り易いと思う。
http://www.uchidak.com/research/InfosecPsychology.pdf
５ページだけですが、判り易く、コンパクトにまとまっています。