というわけで、ケビン・ミトニック氏のセミナーに参加してきた。 講演タイトルは、"The Art of Deception"でソーシャルエンジニアリングがテーマ。同名タイトルの著書(「欺術」)を読んだことのある人だったら、大体想像のつく内容ではあった。それでも、スタンリー・マーク・リフキンの銀行詐欺事件(本にも出てくる)や自身がモトローラ相手にやったソーシャルエンジニアリングの手法など、実際の事例紹介を中心にユーモアあふれる語り口で90分間飽きさせることがなかった。 また興味深いデモも2つ見せてくれた。SPYBRIDGEという電話のMITM攻撃ツールのデモでは、Phishing攻撃にあったと仮定して、偽のテレフォンバンキングの番号に電話をした被害者の入力(口座番号や暗証番号)が盗聴される様子を見せていた。被害者からの電話は、このツールを経由して実際の銀行のテレフォンバンキングシステムに中継さ