2008.7.31
米国で銀行サイトの75%以上に設計上の問題ありとの調査報告
米国ミシガン大学の調査チームが発表した研究報告によると、ネットバンキングのサービスを提供する銀行サイトの75%以上に設計上の問題があるということです。悪用されるとなりすましや不正アクセスの恐れがあるとのこと。
・銀行サイトの75%に設計の問題あり(ITmedia)
記事によると、調査は2006年に行われ、金融機関214社のWebサイトが対象。その結果、以下のような問題が見つかったということです。
(1)ログイン用のボックスをセキュアでないWebページに置く…47%
(2)連絡先情報とセキュリティ上の注意事項をセキュアでないWebページに掲載する…55%
(3)取引中に銀行のドメイン外の別サイトにユーザーをリダイレクトする…30%
(4)社会保障番号や電子メールアドレスなど他人に推定されやすい情報をユーザーIDとして使わせる…28%
(5)パスワードや利用明細などの重要な情報を電子メールで送信する…31%
こうした設計上の問題は、Webサイトの使い方やサービス運用のルール、個人情報管理のポリシーといった点に関するものだと記事では指摘。
金融関係などの顧客の金銭的財産を扱うサービスでは、特にセキュアな環境が求められるという点で、日本でも参考になる調査結果といえそうです。
1人中、1人の方が、「この記事が参考になった」と投票しています。
トラックバックURL:http://blog.hitachi-system.co.jp/hsadmin/mt-tb.cgi/566
【米国で銀行サイトの75%以上に設計上の問題ありとの調査報告】へのトラックバック
※このエントリーへのトラックバックはありません
ブラウザー・ハイジャッカー | ファイル共有ソフト | タコイカウィルス | ヤフー | Yahoo!JAPAN | ユミコの冬季セキュリンピック | ハイチ地震 | ウィルス | ドライブバイダウンロード | 年末年始 | ZeuS | Zbot | メタモーフィック型 | ミューテーション型 | ポリモーフィック型 | ステルス技術 | KOOBFACE | JCMVP | ダウンローダー型 | バッファアンダーラン | バッファアンダーフロー | ウィルス対策ソフト | Microsoft Security Essentials | SMB | 大江戸セキュリティくろすわーど | ユミコのセキュリティ研修 | Twitter | リシッピング詐欺 | STRIDE手法 | サプライチェーン攻撃
