サラミ法(セキュリティの話)

サラミ法、サラミテクニック、サラミスライス などと呼ばれる不正アクセスの手法があります。この手法は銀行口座などから少額を少しずつ不正に引き出すなどの手法となります。

サラミを少しずつ切って食べるようなイメージがついた名称のようです。サラミが1本まるごとなくなると気づいてしまいますよね? 気づかれないように、少しずつ薄くスライスしていけば意外と気づかれないものです。

フィッシングメールなどでカードや口座情報を取得して、あとは気づかれないように、あるいは気づかれるのを遅くするため、期間を空けながら少額を引き出していく、と言ったところでしょうか。

最近、特に注目されつつある不正アクセス手法だと感じています。

理由としては、買い物は通販が当たり前になって、さらに電子決済なども日常化しています。さらに、サブスクリプション(毎月定額支払い)などのサービスも充実して、銀行口座からは少額の引き落としが増えてきたことが理由に挙げられると考えられます。

毎月の支払いについて、請求書と口座引き落としの金額が一致していることを確認するのは大変ではないでしょうか。そうなると、ざっと確認して終わり。と言ったことが常態化すると思います。

このような状況からサラミ手法が注目されつつあるのだと思います。

面倒ですが、定期的に毎月の支払をチェックすることが重要かなと思います。