ITパスポート試験 用語辞典
サラミ法さらみほう
ソーセージを薄く切り取るという意味に由来し、不正行為が表面化しない程度に、銀行口座などの多数の資産から少しずつ搾取する行為をいう。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ
(シラバス範囲外) - 重要度:
(Wikipedia サラミ法より)
サラミ法(サラミほう)は、不正行為が発覚しない程度に少量ずつの金銭や物品を窃取する行為のことである。
サラミソーセージを丸ごと1本盗んだ場合にはすぐに発覚するが、たくさんあるサラミソーセージから少しずつスライスして合計1本分を盗んだ場合にはなかなか発覚しないことから名づけられた。
サラミ法の例
- 銀行預金の利息を着服する
- 預金の利息計算時には必ず1円未満の端数が生じる。この端数は微々たるものであるが、全ての口座から端数を集めれば大金になる。
- 実際に1960年代後半、アメリカ・ニューヨークの銀行で、プログラムに細工をして1セント未満の端数処理を四捨五入からすべて切り捨てに変更し、切り捨てられた端数を自分の口座に振り込ませるように改鼠する事件があった。
- このことから、勘定系のシステムを設計・構築する際には、1円未満の端数を常に考慮し、丸め処理を行う際には細心の注意を払う必要がある。
- 他人の口座から毎月1万円程度を不正に引き出す
- スキミングなどの不正な手段によって他人のキャッシュカードのコピーを手にした人間が、1ヶ月あたり1万円 - 2万円以下の額を不正に引き出していたとする。
- その口座の持ち主が給料日などに1ヶ月分の生活費を引き出して手元で管理している場合には不正が発覚しやすいが、もし持ち主が、財布の中の現金がなくなる都度口座から引き出していた場合には、自分が引き出したものと思い込み、不正はなかなか発覚しにくい。
- このようにして他の口座からも小額ずつ引き出していけば、犯人は毎月多額の現金を手にすることになる。
「情報セキュリティ」に属する用語
- 盗み見
- クラッキング
- ソーシャルエンジニアリング
- ビジネスメール詐欺
- ダークウェブ
- マルウェア
- ボット
- スパイウェア
- ランサムウェア
- ファイルレスマルウェア
- ワーム
- トロイの木馬
- RAT
- マクロウイルス
- ガンブラー
- キーロガー
- バックドア
- ファイル交換ソフトウェア
- セキュリティホール
- シャドーIT
- 不正のトライアングル
- 辞書攻撃
- 総当たり攻撃
- パスワードリスト攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- 中間者攻撃
- MITB攻撃
- 第三者中継
- IPスプーフィング
- キャッシュポイズニング
- セッションハイジャック
- DoS攻撃
- DDoS攻撃
- クリプトジャッキング
- 標的型攻撃
- 水飲み場型攻撃
- やり取り型攻撃
- フィッシング
- ワンクリック詐欺
- ゼロデイ攻撃
- プロンプトインジェクション攻撃
- 敵対的サンプル
- ポートスキャン
- ウォードライビング
- サラミ法
- バッファオーバフロー攻撃
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
- 基礎理論(23)
- アルゴリズムとプログラミング(27)
- コンピュータ構成要素(32)
- システム構成要素(29)
- ソフトウェア(17)
- ハードウェア(14)
- 情報デザイン(21)
- 情報メディア(28)
- データベース(19)
- ネットワーク(71)
- セキュリティ(121)
このページのWikipediaよりの記事は、ウィキペディアの「サラミ法」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。