「より強力な認証を望む73％」オンライン銀行利用者のセキュリティ意識

73％がユーザー名／パスワードよりも強力な認証を求め、89％が利用時の不審な行為の監視を希望している――RSAセキュリティは、金融機関に対する米国人のセキュリティ意識調査結果を発表した。

[ITmedia]

　RSAセキュリティは3月24日、金融機関に対する米国人のセキュリティ意識調査結果を発表した。

　この調査は、2005年11月に米国在住で1つ以上の銀行口座を持つ成人402人に対してインターネット調査を行ったもの。

　それによると、73％のユーザーがユーザー名／パスワードによるログインよりも強力な認証を求めており、89％が利用時の不審な行為の監視を希望していた。特に認証方法としては、ハードウェアトークン、相互認証用ウォーターマーク（電子透かし）、リスクベース認証など複数の選択肢を提示したところ、74％がリスクベース認証による方法を選択。43％が無料で提供されるのであれば、トークンを使用すると回答した。

　リスクベース認証とは、ログオンするロケーション、IPアドレス、取り引き時のふるまいなどの要素に基づいてユーザーIDを判定。リスクが高いと見なされる取り引きについては、追加認証のため、本人を電話確認したり、本人しか答えを知らない質問を行うもの。

　また、オンライン銀行ユーザーはフィッシングなどの詐欺行為に敏感になっており、銀行から送信された電子メールに反応しなくなったと答えたのは79％。2004年度調査の70％から9ポイント増加した。フィッシングメールの数も「わずかに増えた」または「変化なし」と感じている人が65％となり、フィッシング攻撃が2倍に増えたと回答した2004年の調査とは対照的な結果となった。

　RSAセキュリティでは「フィッシング攻撃の爆発的増加が収束していることを裏付けているものの、一時的な流行ではないことも立証している。フィッシングは不正行為として定着してしまっている」と分析している。

　さらに、オンライン銀行のユーザーは、インターネット接続事業者（ISP）に対してもフィッシング攻撃からの保護を求めており、45％がISPによるフィッシングブロックサービスは有効だと考え、68％がサービス提供を希望していた。