1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 米国で銀行サイトの75%以上に設計上の問題ありとの調査報告

米国で銀行サイトの75%以上に設計上の問題ありとの調査報告

米国ミシガン大学の調査チームが発表した研究報告によると、ネットバンキングのサービスを提供する銀行サイトの75%以上に設計上の問題があるということです。悪用されるとなりすましや不正アクセスの恐れがあるとのこと。

銀行サイトの75%に設計の問題あり(ITmedia)

記事によると、調査は2006年に行われ、金融機関214社のWebサイトが対象。その結果、以下のような問題が見つかったということです。

(1)ログイン用のボックスをセキュアでないWebページに置く…47%
(2)連絡先情報とセキュリティ上の注意事項をセキュアでないWebページに掲載する…55%
(3)取引中に銀行のドメイン外の別サイトにユーザーをリダイレクトする…30%
(4)社会保障番号や電子メールアドレスなど他人に推定されやすい情報をユーザーIDとして使わせる…28%
(5)パスワードや利用明細などの重要な情報を電子メールで送信する…31%

こうした設計上の問題は、Webサイトの使い方やサービス運用のルール、個人情報管理のポリシーといった点に関するものだと記事では指摘。

金融関係などの顧客の金銭的財産を扱うサービスでは、特にセキュアな環境が求められるという点で、日本でも参考になる調査結果といえそうです。

  • 感染するとSQLインジェクション攻撃に加担するマルウエアに注意
  • カテゴリートップへ
  • DNSの脆弱性を狙った攻撃に注意を