サラミ法とは？少しずつ不正に詐取する手口【SG試験】

まず結論

サラミ法は、サラミを薄く少しずつ切り取るように、被害がすぐには目立たない形で不正に利益を得る手口です。

たとえば、銀行口座や取引データなどから、1件あたりは気づかれにくい少額を、多数の対象から集めるイメージです。

1回の被害額が小さいため、利用者や組織がすぐに異常に気づきにくい点が特徴です。

SG試験では「大きく一度に盗む」ではなく、少額を多数から少しずつ取るという点を押さえると選択肢を切りやすくなります。

サラミ法は、コンピュータ犯罪の手口の一つで、不正が発覚しにくい程度に、少額または少量の資産を継続的に詐取する方法です。

典型的には、次のような流れで考えると分かりやすいです。

IPAの公開問題でも、サラミ法は「不正行為が表面化しない程度に、多数の資産から少しずつ詐取する方法」として問われています。参考として、IPAの基本情報技術者試験の公開問題でも同様の切り口で出題されています。

ここで大事なのは、サラミ法の中心は侵入方法そのものではなく、詐取のしかたにあるという点です。

つまり、選択肢に「少しずつ」「多数の資産」「表面化しにくい」といった表現があれば、サラミ法を疑います。

サラミ法は、金銭やポイント、取引データなど、小さな差分が見逃されやすい場面で説明されます。

たとえば、次のような場面です。

SG試験では、実際の細かい実装方法よりも、どのような不正の特徴かを問われることが多いです。

選択肢では、次のように判断します。

サラミ法は「どうやって侵入したか」よりも、どのように不正利益を得たかに注目する用語です。

盗聴は、ネットワーク上を流れる通信内容を不正に読み取る行為です。

一方、サラミ法は、多数の資産から少しずつ詐取する手口です。

選択肢に「通信」「送受信」「傍受」とあれば、サラミ法ではなく盗聴を疑います。

不正アクセスやなりすましは、他人のIDやパスワードを使うなどして、権限のないシステムへ入り込む行為です。

一方、サラミ法は、入り込み方ではなく、少額を多数から不正に集める点が特徴です。

選択肢に「他人のID」「パスワード」「アクセス」とあれば、不正アクセスやなりすましの説明である可能性が高くなります。

スキャビンジングは、コンピュータ内部や周辺、廃棄物などに残った情報を探して入手する行為です。

一方、サラミ法は、残された情報を探すことではなく、気づかれにくい少額の詐取に注目します。

選択肢に「残っている情報」「探索」「ゴミ箱あさり」とあれば、スキャビンジングを疑います。

SG試験では、サラミ法を「少しずつ盗む」という言葉だけで覚えると、情報を少しずつ探すスキャビンジングと混同しやすくなります。

判断するときは、次のように見ると安全です。