サラミ法 (サラミホウ) とは | 意味や読み方など丁寧でわかりやすい用語解説

サラミ法 (サラミホウ) の読み方

日本語表記

サラミ法 (サラミホウ)

英語表記

salami slicing (サラミ・スライシング)

サラミ法 (サラミホウ) の意味や用語解説

サラミ法とは、犯罪の手口の一つで、情報システムにおいてごく少額の金銭や情報を不正に取得し、発覚しにくいように少しずつ着服していく手法のことだ。 概要としては、サラミを薄くスライスするように、一度に盗む金額や情報を小さくすることで、被害者が気づきにくく、また、仮に気づいたとしても被害額が少ないため、問題として表面化しにくいという特徴がある。この手口は、コンピュータシステムを利用した犯罪において用いられることが多く、特に金融システムや会計システムを標的とする場合が多い。 より詳細に説明すると、サラミ法は、不正なプログラムをシステムに組み込んだり、既存のプログラムの脆弱性を利用したりすることで実行される。例えば、銀行の預金利息計算システムに不正なプログラムを仕込み、顧客の口座に支払われるはずの利息から、小数点以下の端数（例えば、0.01円未満）を切り捨て、その切り捨てられた金額を犯人の口座に集めるという手口が考えられる。顧客一人あたりの被害額はごくわずかだが、対象となる顧客が多数いれば、犯人は合計で大きな金額を不正に取得することが可能となる。 また、サラミ法は金銭だけでなく、情報の窃取にも用いられることがある。例えば、顧客データベースから、氏名、住所、電話番号などの個人情報を少しずつ抜き出し、それを名簿業者に売却したり、他の犯罪に利用したりするケースがある。この場合も、一度に大量の情報を盗むのではなく、少しずつ、気づかれないように情報を抜き出すことで、発覚のリスクを低減させようとする。 サラミ法の対策としては、システムのセキュリティ強化が重要となる。具体的には、アクセス制御の厳格化、不正なプログラムの侵入を防ぐためのセキュリティソフトの導入、システムの脆弱性の定期的なチェックと修正などが挙げられる。また、システムのログを監視し、不審なアクセスや操作がないかを早期に発見することも重要だ。さらに、従業員に対するセキュリティ教育を徹底し、不審なメールやファイルを開かないように注意を促すことも効果的である。 サラミ法は、被害額が小さく、発覚しにくいという特徴から、発見が遅れることが多い。しかし、放置すれば被害額が拡大する可能性もあるため、早期発見と適切な対応が不可欠となる。システムエンジニアは、サラミ法のような不正な手口を理解し、それに対する対策を講じることで、システムの安全性を確保する責任がある。セキュリティ意識を高く持ち、常に最新のセキュリティ技術や対策を学び続けることが重要だ。