表紙と裏表紙
カバーデザイン
実物
ページ数について
『ハッカーの学校 個人情報調査の教科書』の文字数は391,385文字、画像点数は295ファイルです。『ハッカーの学校』では文字数が348,352文字、画像点数は235ファイルであったので、どちらも大幅に上回ってしまいました。
普通の発想であればページ数を増やせばよいことになりますが、ページ数を大きく増やしてしまうと価格が上がってしまいます。しかし、これ以上価格を上げてしまうと、読者の方に負担になってしまいます。そこで、ページ数は460ページと『ハッカーの学校』と比べて20ページほど増えましたが、値段を変えずに出版することになりました。
画像の上が『ハッカーの学校 個人情報調査の教科書』、下が『ハッカーの学校』です。若干、上の方が厚いことがわかると思います。
裏話
『ハッカーの学校 個人情報調査の教科書』の執筆・製作における裏話をいくつか紹介します。
- 元々『ハッカーの学校』の第2弾は鍵開けがテーマの予定でしたが、途中で個人情報をテーマの本ができないかという話が出たため、鍵開けの原稿を一旦中断して、個人情報をテーマにしつつソーシャルエンジニアリングの技術を解説する本の執筆に取り掛かりました。
- 本格的に執筆した期間は約1ヶ月(2015/8/30〜2014/9/30)です。8/30以前にベースとなる原稿(17.5万文字)はあったので、1ヶ月で約17万文字を書いたことになります。その期間中の執筆時間は155時間です(実験・検証の時間を含む)。毎日仕事をしたと仮定すると、1日約5.2時間執筆したことになります(土日を休んだと仮定すると、1日約7.8時間になります)。
- タイトルや表紙に「ソーシャルエンジニアリング」というキーワードが入っていませんが、内容は完全にソーシャルエンジニアリングになっています。タイトルや表紙については出版社の意向が強く出るものなのです。内容を考えると『ソーシャルエンジニアリングの学校』や『ハッカーの学校 ソーシャルエンジニアリングの教科書』というタイトルが妥当なのですが、タイトルや表紙に「ソーシャルエンジニアリング」というキーワードはNGということなので、このようなタイトルになりました。
- 表紙に「マイナンバー時代 セキュリティに必携の一冊」という記述がありますが、マイナンバーのセキュリティやハッキングについて書かれていると勘違いしないでください。あくまで「マイナンバーの時代のセキュリティ」という意味であり、マイナンバーに言及しているという意味ではありません。
目次
本書は3つの章で構成されています。
第1章では、個人情報の調査の基本、ハッキングの基礎ともいえるソーシャルエンジニアリングの手口の概要について解説します。
第2章では、電話などを利用したアナログ的なアプローチのソーシャルエンジニアリングで個人情報を奪取する普遍的な手口とその対策について解説します。
第3章では、PCやスマホを利用したデジタル的なアプローチのソーシャルエンジニアリングで個人情報を奪取する普遍的な手口とその対策について解説します。
第1章:個人情報調査とソーシャルエンジニアリング
■情報の分類
●公開かどうかによる分類
●信憑性による分類
■個人情報の調査
●調査の分類
●普段通りに振る舞う
●情報を照合する
■ソーシャルエンジニアリング
■ソーシャルエンジニアリングによる情報調査
■ソーシャルエンジニアリングの目的
●ソーシャルエンジニアリングのモチベーション
■ソーシャルエンジニアリングを有利に導く要素
■ソーシャルエンジニアリングの分類
●ヒューマンベースのソーシャルエンジニアリング
●コンピュータベースのソーシャルエンジニアリング
■探偵業とソーシャルエンジニアリング
ヒューマンベースのソーシャルエンジニアリング
■はじめに
■聞き込みによる情報調査
●情報を引き出す相手
●対面による聞き込み
●通信機器を介する聞き込み
●心理学を応用したソーシャルエンジニアリング
●対面によるソーシャルエンジニアリング
●電話によるソーシャルエンジニアリング
●メールによるソーシャルエンジニアリング
●郵便物によるソーシャルエンジニアリング
●聞き込みによる証拠集め
■張り込みによる情報調査
●張り込みの準備
●張り込みを支援する機材や道具
●内張りと外張り
●面取り
●張り込みの基本
●集合住宅の張り込み
●戸建て住宅の張り込み
●住宅地の張り込み
●事務所の張り込み
●喫茶店の張り込み
●車での張り込み
■尾行による情報調査
●尾行の基本
●失尾しやすい場所を認識しておく
●尾行の事前準備
●機材や道具の準備
●尾行の初動
●尾行の分類
●徒歩による尾行
●電車による尾行
●バスによる尾行
●車による尾行
●自転車での尾行
●バイクによる尾行
●GPS発信機による行動監視
●尾行における撮影術
■変装による情報調査
●変装の例
●変装の基本
●小道具
■物理的侵入による情報調査
●ターゲットの建物の下見
●ドアの突破
●窓の突破
●面格子の突破
●雨戸の突破
●窓シャッターの突破
●シャッターの突破
●エクステリアの突破
●警備業務
●機械警備システム
●施設警備業務
●物理的侵入によるソーシャルエンジニアリング
■盗聴・盗撮による情報調査
●盗聴の歴史
●デジタル化と盗撮
●盗聴のプロセス
●盗聴器の分類
●盗撮器の分類
●盗聴等のリスク
●VOX機能
●固定電話の盗聴
●無線式盗聴器による盗聴
●ガラケーによる盗聴
●スマホによる盗聴
●コンクリートマイクによる盗聴
●ICレコーダーによる盗聴
●赤外線カメラによる盗撮
●Tiny Sim Card Spy Earによる盗聴
●盗聴の妨害
●盗聴器の発見方法
■トラッシングによる情報調査
●トラッシングのプロセス
●トラッシングに必要となる道具
●トラッシングの練習
●トラッシングで得られたゴミの分析
●トラッシング対策
●トラッシングのためのヒント
■ショルダーハッキングによる情報調査
●携帯電話のショルダーハッキング
●ホワイトボードのショルダーハッキング
●盗撮器によるショルダーハッキング
■その他の個人情報調査
●住民票
●戸籍
●不動産登記簿
●商業登記簿
●会社に関するその他の情報調査
●確定申告
●郵便局を利用する
●車両関係の情報調査
●電話帳による情報調査
●市民名簿による情報調査
●失踪者の追跡
●協力者を作る
●会話の録音と証拠能力
●個人情報を購入する
●電気通信事業における個人情報保護に関するガイドライン
コンピュータベースのソーシャルエンジニアリング
■はじめに
■個人情報の奪取の遍歴
●インターネットが普及し始めた頃
●常時接続が普及した頃
●SNSが普及した頃
●現在
●まとめ
■SETによるソーシャルエンジニアリング
●SETを最新にする
●SETによるサイトクローン
●SETによるウェブテンプレートからのログインページの生成
●アドレス偽装による隠蔽化
■Cree.py
●Cree.pyの初期設定
●Cree.pyによる情報調査
■画像ファイルによる情報調査
●Exif情報から写真の撮影場所・日時を解析する
●撮影対象の取得
●本人の顔の取得
■ハードウェア型キーロガーによる情報調査
●ハードウェア型キーロガーのメリット
●ハードウェア型キーロガーのデメリット
●まとめ
■ICカード利用により行動履歴の取得
●券売機によるSuicaの履歴表示と印字
●PaSoRiによるICカードの履歴表示
■携帯電話に関連する情報調査
●遠隔操作アプリによる情報調査
●Location Spoofer
●電話番号から住んでいる地域やキャリアの調査
●電話番号からキャリアの特定
●携帯電話やスマホの暗証番号を特定する
●SIMカードからアドレス帳データを抽出する
●SDカードからアドレス帳データを抽出する
●スマホの認証の突破
●携帯電話のメールを監視する
●電話帳ナビによる着信元の調査
■SNSによる情報調査
●発言から位置情報を特定する
●発言から行動を特定する
●氏名から個人情報を調査する
●ターゲットと親密な人を絞り込む
●2人のやり取りを抽出する
●TwitterのユーザーIDとスクリーンネームの相互変換
●Facebookのパスワードリセットによる乗っ取り
●LINE電話の発信者番号の偽装
●LINEのメッセージに既読を付けずに読む
■Maltego
●Maltegoによるメールアドレスの収集
■復元ソフトによるデータ復元
■BIOSパスワードの解析
●BIOS
●BIOSパスワード
●バックドアパスワードによるBIOSパスワードの突破
●リセット機能によるBIOSパスワードの回避
●ドングルによるBIOSパスワードの回避
●CMOS解除によるBIOSパスワード消去
●CmosPwdによるBIOSパスワードの消去
●Ultimate Boot CDによるBIOSパスワードのダンプ・消去
■HDDのフルバックアップ
●dcflddによるバックアップ
■サイト閲覧時の匿名アクセス
●Webページのアクセスにおいて身元がばれる理由
●Proxyサーバーによる匿名化
●Torによる匿名アクセス
■その他の情報調査
●電話帳サービス
●身元調査検索サービス
●ヤフオクによる情報調査
●見られなくなったWebページの表示
●Amazonの「ほしい物リスト」機能による情報調査
●Web掲示板による情報調査
●アンケートサイトによる情報調査
●Picasaによる画像取得
●recALL
●Googleアラート
●Gmailの既読メールを未読メールにする
●メタデータからの情報調査
付録
■個人情報の一覧
●本人に関する事項