情報セキュリティマネジメント試験 用語辞典

サラミ法さらみほう
不正行為が表面化しない程度に、銀行口座などの多数の資産から少しずつ搾取する行為をいう。ソーセージを薄く切り取るという意味に由来する。
分野:
情報セキュリティ » 脅威
(シラバス外)
重要度:

(Wikipedia サラミ法より)

サラミ法(サラミほう)は、不正行為が発覚しない程度に少量ずつの金銭や物品を窃取する行為のことである。

サラミソーセージを丸ごと1本盗んだ場合にはすぐに発覚するが、たくさんあるサラミソーセージから少しずつスライスして合計1本分を盗んだ場合にはなかなか発覚しないことから名づけられた。

サラミ法の例

銀行預金の利息を着服する
預金の利息計算時には必ず1円未満の端数が生じる。この端数は微々たるものであるが、全ての口座から端数を集めれば大金になる。
実際に1960年代後半、アメリカ・ニューヨークの銀行で、プログラムに細工をして1セント未満の端数処理を四捨五入からすべて切り捨てに変更し、切り捨てられた端数を自分の口座に振り込ませるように改鼠する事件があった。
このことから、勘定系のシステムを設計・構築する際には、1円未満の端数を常に考慮し、丸め処理を行う際には細心の注意を払う必要がある。
他人の口座から毎月1万円程度を不正に引き出す
スキミングなどの不正な手段によって他人のキャッシュカードのコピーを手にした人間が、1ヶ月あたり1万円 - 2万円以下の額を不正に引き出していたとする。
その口座の持ち主が給料日などに1ヶ月分の生活費を引き出して手元で管理している場合には不正が発覚しやすいが、もし持ち主が、財布の中の現金がなくなる都度口座から引き出していた場合には、自分が引き出したものと思い込み、不正はなかなか発覚しにくい。
このようにして他の口座からも小額ずつ引き出していけば、犯人は毎月多額の現金を手にすることになる。

出題例

コンピュータ犯罪の手口の一つであるサラミ法はどれか。
  • 回線の一部に秘密にアクセスして他人のパスワードやIDを盗み出してデータを盗用する方法である。
  • ネットワークを介して送受信されている音声やデータを不正に傍受する方法である。
  • 不正行為が表面化しない程度に,多数の資産から少しずつ詐取する方法である。
  • プログラム実行後のコンピュータ内部又はその周囲に残っている情報をひそかに探索して,必要情報を入手する方法である。

正解

「脅威」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「サラミ法」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop