中島 明日香 著 | 講談社(ブルーバックス) | 256p | 1,000円(税別)

1.サイバー攻撃で悪用される「脆弱性」とは何か
2.サイバー攻撃は防げるか
3.プログラムの制御はいかにして乗っ取られるか
4.文字列の整形機能はいかにして攻撃に悪用されるか
5.いかにしてWebサイトに悪意あるコードが埋め込まれるか
6.機密情報はいかにして盗まれるか
7.脆弱性と社会


【要旨】※3,000字のダイジェストのうち、約300字の要旨のみご覧いただけます。

パソコンやスマートフォンのみならず、さまざまな機器がインターネットでつながるなど、進化するITのおかげで、私たちの生活やビジネスはますます便利に、効率的になった。しかしその反面、ネットワーク上で情報を盗み出したり、機器を遠隔操作して物理的損害や信用の毀損、金銭的被害などをもたらす「サイバー攻撃」の手口も巧妙化しており、被害も拡大している。本書では、サイバー攻撃の格好の標的になる「システムの脆弱性」とは何か、などサイバー攻撃やサイバー犯罪にまつわる基本的な知識や原理、実際に使われている手口、最新の情報を網羅的にわかりやすく解説する。著者は1990年生まれで、NTTのセキュアプラットフォーム研究所に所属。日本初となる女性セキュリティ技術者団体「CTF for GIRLS」を発起人として設立・運営、2018年には情報セキュリティ分野における世界最大級の国際会議Black Hat(Asia)のRegional Review Board(地域査読委員)に就任した。

SERENDIP会員の方は本ダイジェストをこちらからお読みいただけます。