サラミ法 【 salami technique 】　/サラミ攻撃　サラミテクニック

不正行為が発覚しない程度に少量ずつの金銭や物品を窃取する行為のこと。

一件当たりの被害が少ないので発見されにくい。

よく例として取り上げられるのは、次の事例

60年代末に発覚したニューヨーク在住の銀行員の犯行：
顧客の預金利子を計算するプログラムで端数処理を四捨五入ではなく、
すべて切り捨て計算とし、剰余の利息を自分名義の口座に自動振込するプログラムも付け加えて
巨額の不正入金を得た。

対策としては、システム監査を　徹底することです。

〇プログラムそのものが適正な仕様通りに作成されているかどうか

〇運用に過誤はないか

また、コンピュータ操作に関わる人間の倫理教育も必要です。

システム監査基準では、

　「監査対象から独立かつ客観的立場のシステム監査人が情報システ
　　ムを総合的に点検及び評価し、組織体の長に助言及び勧告すると
　　ともにフォローアップする一連の活動」

　と定義されています。

　システム監査の３要素は、

　・信頼性…情報システムの品質並びに障害の発生、影響範囲及び回
　　　　　　復の度合
　・安全性…情報システムの自然災害、不正アクセス及び破壊行為か
　　　　　　らの保護の度合
　・効率性…情報システムの資源の活用及び費用対効果の度合

　です。

アクセス権は

「コンピュータの利用者に与えられた、保存されたファイルやフォルダ、

あるいは接続された周辺機器などを利用する権限のこと」です

ネットワークの普及とともに、

コンピュータ内部で、ファイルやフォルダにアクセス権を与えてセキュリティを確保する場合がおおくなっています。

コンピュータ管理者（ネットワーク管理者）が、

アクセスしてきた対象を判別し、

対象オブジェクト（システム・ファイル・データなど）に

どの機能（参照／更新／実行）ができるかを許可したり拒否したりする機能のことを

アクセス制御　といいます。

アクセス権を設定する場合、情報セキュリティの観念上、

「人、プロセス、またはプログラムが正当な機能を達成するために必要な権限のみを付与する」

最小権限の原則が、優先されます。

これを徹底することで、不正な行為を予防し、

外部からの侵入などの場合にも、その被害の範囲や損害を最小限にすることができます。

この「最小権限の原則」とともに

組織　もしくは　役職での　アクセス権の設定を行うことで、

単独行動としての不正行為の成立を難しくすることができます。

マルウェア 【 malware 】

悪意があるソフトウェアのこと。

「mal-」という接頭辞には「悪の」という意味があります。

コンピュータウイルス、ワーム、スパイウェアなど。

被害をもたらすように作られたソフトウェア全般の総称として「マルウェア」と呼びます。

マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試み、

隠れながら頻繁に活動、

もしくは、システム上の目だたない所に残り、活動を試みます。

[対処方法]
・自分自身で判断できる電子メールや IM に添付されたファイルだけを開く。
・添付ファイルを開く前に、ウイルス対策ソフトでスキャンする。
・知らないメールは、開かずに削除。
・知らないメールに含まれる、リンクはむやみにクリックしない。
・知人ではない人々から来る Instant Messages は拒否。
・すべてのファイルを定期的にスキャン。
・ファイアウォール機能を使用して、外部との送信をチェックし、知らないソフトからの送信はブロック。
・常にソフトウェアに対してセキュリティパッチを適用して最新する。

マルウェアの被害に遭わないようにするためには、

自分のパソコンの総合的なセキュリティを高めることが一番大切です

OSの UPDATEで基本的なセキュリティを高めるのはもちろんのこと、

使用しているソフトウェアも最新版にしてセキュリティの穴を防ぐ努力が必要です。

一つだけ対策を行っても、他のセキュリティの弱い部分からマルウェア被害が発生することが多々あります。

ウィルス対策・スパイウェア対策・不正アクセス対策・フィッシング対策・Secunia PSIすべてを行うことにより、

マルウェアが感染しにくく、

たとえマルウェアに感染してしまった場合でも、

被害が出にくいコンピュータを保有することができます。