ITパスポート試験 用語辞典
不正のトライアングル
【Fraud of Triangle】
【Fraud of Triangle】
不正行動は「動機」「機会」「正当化」の3要素がすべて揃った場合に発生するという理論で、米国の組織犯罪研究者であるドナルド・R・クレッシーが提唱した。
不正発生の要因となる3要素については以下の通り。
不正発生の要因となる3要素については以下の通り。
- 動機・プレッシャー
- 自己の欲求の達成や問題を解決するためには不正を行うしかないという考えに至った心情のこと。例としては、「過大なノルマ」、「個人的に金銭的問題がある」という心情などが挙げられる。
- 機会
- 不正を行おうと思えばいつでもできるような職場環境のこと。例としては、「悪用可能なシステムの不備が存在する」、「チェックする人がいない」「やってもばれない」という職場環境などが挙げられる。
- 正当化
- 自分に都合の良い理由をこじつけて、不正を行う時に感じる「良心の呵責(かしゃく)」を乗り越えてしまうこと。例としては、「組織のためであり、悪いことではない」、「自分のせいではない、組織・制度が悪い」「職場で不遇な扱いを受けている」等の身勝手な言い訳(罪悪感からの逃避や責任転嫁)などが挙げられる。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ
- 重要度:
「情報セキュリティ」に属する用語
- 盗み見
- クラッキング
- ソーシャルエンジニアリング
- ビジネスメール詐欺
- ダークウェブ
- マルウェア
- ボット
- スパイウェア
- ランサムウェア
- ファイルレスマルウェア
- ワーム
- トロイの木馬
- RAT
- マクロウイルス
- ガンブラー
- キーロガー
- バックドア
- ファイル交換ソフトウェア
- セキュリティホール
- シャドーIT
- 不正のトライアングル
- 辞書攻撃
- 総当たり攻撃
- パスワードリスト攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- 中間者攻撃
- MITB攻撃
- 第三者中継
- IPスプーフィング
- キャッシュポイズニング
- セッションハイジャック
- DoS攻撃
- DDoS攻撃
- クリプトジャッキング
- 標的型攻撃
- 水飲み場型攻撃
- やり取り型攻撃
- フィッシング
- ワンクリック詐欺
- ゼロデイ攻撃
- プロンプトインジェクション攻撃
- 敵対的サンプル
- ポートスキャン
- ウォードライビング
- サラミ法
- バッファオーバフロー攻撃
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ