約4分の1にフィッシング対策の問題!??銀行サイト?

Tweet

監査法人のトーマツ調査によると、国内147銀行のネットバンキングサイトにおいて約4分の1のサイトにフィッシング対策上の問題点があることが分かったということです。

・147銀行の4分の1にフィッシング対策で問題あり、URLを表示せず(IT Pro)

フィッシングは「本物そっくりの偽サイト」を用意して実行されるネット詐欺で、代表的な手口は、「口座パスワード確認」や「オンライン上でのご本人確認が必要」といったもっともらしい用件が書かれたメールを送信し、アクセスしてきたユーザーの個人情報を詐取しようというもの。

偽造サイトかどうかを確認するには、サイトのURLをよくチェックしなければならないが、トーマツの調査によると、24％のサイトにおいてURLを表示するアドレス・バーが隠されてしまうことが分かった。悪意を持つ第三者が、アドレス・バーを隠した形で偽造サイトを作ると、ユーザーは疑いなく個人情報を盗られてしまう危険性が高い。

また、銀行のTOPページのドメインが「bank.co.jp」なのに対し、ログイン・ページが「bank.com」という風に違うドメインに変わってしまう銀行も76％あるとのこと。

このように、フィッシングでは、「本物そっくりの偽造サイト」を用意する際に、銀行本来のドメイン名に近いドメイン名が悪用されるケースが多いのが特徴ですが、こうしたドメイン悪用の対策について、記事によると、未対応(自行のドメインに似たドメインが、第三者が取得可能な状態にある)の銀行は15％に及んだということです。

フィッシング対策は、セキュリティ企業による対策ツールの開発や、ユーザー側が日頃からセキュリティ情報に関心を持ち、マインドを向上させることが大事です。今後は、業界を挙げての組織的対策の重要性が高まっており、今回の調査はその一つの目安といえそうです。

＜当サイト内の関連記事＞
・新しいTLD創設はフィッシング詐欺の有効な対策となるか