はじめに

本書を手にとってくださった皆様、ありがとうございます。この本では、攻撃者がネットワークを経由してどのように攻撃してくるのかを具体的な手法を交えて解説しています。「攻撃手法を分かりやすく解説することは犯罪を助長するのでは？」と思う方も初学者の方の中にはいらっしゃるかもしれません。しかし、そもそも攻撃手法を知らずに防御手法を理解することは難しく、攻撃手法を知らないままではピント外れなセキュリティ対策を行ってしまうでしょう。セキュリティエンジニアといっても従事している仕事は多岐にわたりますが、どんなセキュリティエンジニアでも業務を行うには攻撃手法に関する知識は必要不可欠です。

脆弱性診断やペネトレーションテストに従事している私のようなペンテスター†1は、実際にアプリケーションやネットワークを攻撃することで脆弱性を発見し開発者に報告しています。攻撃手法を知り、システムの不備を発見することがセキュリティレベルの向上につながります。

コンピュータの話になると途端にイメージしづらくなるかもしれませんが、他の社会問題に置き換えて考えると分かりやすいです。例えば、詐欺の手法はニュースやTVドラマ、漫画†2など、様々なメディアを通じて詳しく解説されています。コンピュータへの攻撃手法と同じく、詐欺の手法も広く公開しなければ、未然に防ぐことは難しく、啓蒙することすら難しいです。詐欺の手法を詳細に解説したところで警察に逮捕されることもないでしょう。また、詐欺の手法を聞いたところで「私も詐欺で稼いでみよう！」と思う人より「気をつけないと...」と思う人の方が圧倒的に多いでしょう。 ...