米国ミシガン大学の調査チームが発表した研究報告によると、ネットバンキングのサービスを提供する銀行サイトの75%以上に設計上の問題があるということです。悪用されるとなりすましや不正アクセスの恐れがあるとのこと。
・銀行サイトの75%に設計の問題あり(ITmedia)
記事によると、調査は2006年に行われ、金融機関214社のWebサイトが対象。その結果、以下のような問題が見つかったということです。
(1)ログイン用のボックスをセキュアでないWebページに置く…47%
(2)連絡先情報とセキュリティ上の注意事項をセキュアでないWebページに掲載する…55%
(3)取引中に銀行のドメイン外の別サイトにユーザーをリダイレクトする…30%
(4)社会保障番号や電子メールアドレスなど他人に推定されやすい情報をユーザーIDとして使わせる…28%
(5)パスワードや利用明細などの重要な情報を電子メールで送信する…31%
こうした設計上の問題は、Webサイトの使い方やサービス運用のルール、個人情報管理のポリシーといった点に関するものだと記事では指摘。
金融関係などの顧客の金銭的財産を扱うサービスでは、特にセキュアな環境が求められるという点で、日本でも参考になる調査結果といえそうです。
※リンク先の一部はPCからのみ閲覧可能となっています。
