基本情報技術者 2013年 秋期 午前(科目A) 問43
問題文
コンピュータ犯罪の手口の一つであるサラミ法はどれか。
選択肢
ア:回線の一部にひそかにアクセスして他人のパスワードやIDを盗み出してデータを盗用する方法である。
イ:ネットワークを介して送受信されているデータを不正に傍受する方法である。
ウ:不正行為が表面化しない程度に、多数の資産から少しずつ詐取する方法である。(正解)
エ:プログラム実行後のコンピュータの内部又は周囲に残っている情報をひそかに探索して、必要情報を入手する方法である。
コンピュータ犯罪の手口の一つであるサラミ法はどれか。【午前2 解説】
要点まとめ
- 結論: サラミ法は多数の口座や取引から不正に極小の金額を少しずつ自動的に抜き取り、個別では気づかれないようにして累積で不正利益を得る手口です。
- 根拠: 「サラミ」は薄切りを意味する比喩で、各取引の金額はごく小額であり個別の被害認識が難しいため、不正が長期間継続しやすい点が定義上の特徴です。
- 差がつくポイント: 問題では「少しずつ詐取」「多数の資産」「表面化しない程度」といった語句を確実に捉え、傍受・盗用・残留情報探索と混同しないことが合否を分けます。
正解の理由
正解: ウ
選択肢ウは「不正行為が表面化しない程度に、多数の資産から少しずつ詐取する方法」とあり、サラミ法の核心を正確に表しています。サラミ法は1回当たりの金額が微小で個別の被害として検出されにくく、積み重ねて大きな金額を不正に得る点が特徴です。そのためウが正答です。
選択肢ウは「不正行為が表面化しない程度に、多数の資産から少しずつ詐取する方法」とあり、サラミ法の核心を正確に表しています。サラミ法は1回当たりの金額が微小で個別の被害として検出されにくく、積み重ねて大きな金額を不正に得る点が特徴です。そのためウが正答です。
よくある誤解
- 「少額だから被害が小さい」と考える誤解:少額でも長期間かつ多数に行えば総被害は大きくなるため侮れません。
- 「傍受やID盗用と同じ」と混同する誤解:傍受(スニッフィング)や認証情報窃取は手法の種類が異なり、サラミ法は主に取引操作や金額調整により少額を抜く点が異なります。
- 「技術的な攻撃だけ」と限定する誤解:サラミ法はシステムのバグや意図的な処理調整、内部者によるプログラム改変など複数の方法で実行され得ます。
解法ステップ
- 問題文で「サラミ法」という語を確認し、意味がわからなければ選択肢のキーワードに注目します。
- 各選択肢のキーワードを比較し、「少しずつ」「多数」「表面化しない」など該当するものを探します。
- 傍受(ネットワーク盗聴)やID盗用、残留情報探索といった他の手口と意味が被るかを検証して、定義に最も合致するものを選びます。
選択肢別の誤答解説
- ア: 回線の一部にひそかにアクセスして他人のパスワードやIDを盗み出してデータを盗用する方法である。
→ これは認証情報の窃取を説明しており、サラミ法の「少額を少しずつ抜く」特徴とは異なります。 - イ: ネットワークを介して送受信されているデータを不正に傍受する方法である。
→ これはスニッフィング(盗聴)を指し、データの傍受が目的であり資産を少しずつ詐取する手口ではありません。 - ウ: 不正行為が表面化しない程度に、多数の資産から少しずつ詐取する方法である。
→ これがサラミ法の定義に合致します。多くは取引処理や会計の端数処理を悪用する例が典型です。 - エ: プログラム実行後のコンピュータの内部又は周囲に残っている情報をひそかに探索して、必要情報を入手する方法である。
→ これはデータ残留(フォレンジック的な観点)や残留情報探索を指し、サラミ法とは目的・手段が異なります。
補足コラム
サラミ法(salami attack/salami slicing)は名前の通り「サラミの薄切り」に例えられる手口で、金融システムや会計ソフトの端数処理、利息計算などの小数切捨てや丸め誤差を悪用して実行されることが多いです。歴史的にはメインフレーム時代から内部者が用いた事例が知られ、近年では自動化された不正トランザクションやマイクロ決済を悪用するケースにも類似点が見られます。対策としては、取引ログの詳細監査、端数処理の検証、異常検知ルール(短時間で多数の微小トランザクション)や内部統制の強化が有効です。
FAQ
Q: サラミ法と丸め誤差は同じですか?
A: 丸め誤差そのものは技術的現象ですが、サラミ法はその丸めや端数処理の隙を意図的に利用して不正に金銭を詐取する行為です。技術的現象を悪用する点で区別されます。
A: 丸め誤差そのものは技術的現象ですが、サラミ法はその丸めや端数処理の隙を意図的に利用して不正に金銭を詐取する行為です。技術的現象を悪用する点で区別されます。
Q: サラミ法はサイバー攻撃だけに限られますか?
A: いいえ。内部者が会計処理やバッチ処理を改変して実行するなど、人的要因を伴うケースも多く、サイバーと人的手口が組み合わさることがあります。
A: いいえ。内部者が会計処理やバッチ処理を改変して実行するなど、人的要因を伴うケースも多く、サイバーと人的手口が組み合わさることがあります。
Q: 防ぐには何をすればよいですか?
A: トランザクションログの定期監査、異常検出ルールの導入、端数処理と転送先の透明化、アクセス制御と内部監査の強化が基本的対策です。
A: トランザクションログの定期監査、異常検出ルールの導入、端数処理と転送先の透明化、アクセス制御と内部監査の強化が基本的対策です。
関連キーワード: サラミ法、サラミ攻撃、サラミスライシング、不正送金、資金詐取、端数処理、丸め誤差、内部不正、ログ監査、異常検知、情報セキュリティ
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!