[ホーム] >
[サイバー攻撃大辞典 トップ] > [サラミ法(salami slicing)]
作成日:2020/09/16
サラミ法(salami slicing)
サラミ法とは攻撃方法の考え方の一種で、不正が発覚しない程度の少量の攻撃や金品の搾取を継続する行為。
被害が少量であるために被害者は気が付かず、長期に渡り結果として膨大な被害を受ける可能性がある。
有名なのは1960年代にアメリカンの銀行で発覚した、利子の計算結果において1セント未満の端数を自分の口座に振り込むようプログラムを細工した詐欺行為。
サラミ攻撃と呼ぶ場合もある。
サラミ法の由来
サラミとは"サラミソーセージ"のことである。これはイタリアで発祥したドライソーセージの一つである。
このサラミソーセージを台所から1本盗めばすぐに気が付かれてしまう。
しかし毎日数ミリ単位でカットして盗んだ場合には気が付かないであろう。このように物を盗むときに、一気に盗むのではなく少しずつ盗むと分からない特徴を利用した攻撃である。
攻撃例
前述した利子以外でも、口座から1万円ずつ抜き取る場合でも気が付かれにくい。
面白い例ではパチンコ屋さんの玉の盗難でもサラミ攻撃が見られる場合があるとうこと。他人の玉を1箱,2箱盗むとすぐに気が付かれてしまうが、一握りの玉を盗んでも気が付くことはできないであろう。これを繰り返せばそれなにの金額となる。
対策
プログラムの中で1円未満の処理、ポイントの場合は1ポイント未満の処理がどのように行われているかチェックする。
傾向分析
その他可視化することにより傾向を把握することが有効である。
長期に渡りグラフ化することにより、何かが想定以外に減少している場合、サラミ攻撃を受けている可能性があることが分かる。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [サラミ法(salami slicing)]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020