米国で銀行サイトの75％以上に設計上の問題ありとの調査報告

米国ミシガン大学の調査チームが発表した研究報告によると、ネットバンキングのサービスを提供する銀行サイトの75％以上に設計上の問題があるということです。悪用されるとなりすましや不正アクセスの恐れがあるとのこと。

・銀行サイトの75％に設計の問題あり(ITmedia)

記事によると、調査は2006年に行われ、金融機関214社のWebサイトが対象。その結果、以下のような問題が見つかったということです。

(1)ログイン用のボックスをセキュアでないWebページに置く…47％
(2)連絡先情報とセキュリティ上の注意事項をセキュアでないWebページに掲載する…55％
(3)取引中に銀行のドメイン外の別サイトにユーザーをリダイレクトする…30％
(4)社会保障番号や電子メールアドレスなど他人に推定されやすい情報をユーザーIDとして使わせる…28％
(5)パスワードや利用明細などの重要な情報を電子メールで送信する…31％

こうした設計上の問題は、Webサイトの使い方やサービス運用のルール、個人情報管理のポリシーといった点に関するものだと記事では指摘。

金融関係などの顧客の金銭的財産を扱うサービスでは、特にセキュアな環境が求められるという点で、日本でも参考になる調査結果といえそうです。