銀行サイトの75％に設計の問題あり：なりすましや不正利用の恐れ

ミシガン大学の調査でネットバンキングサイトの75％以上に設計上の問題が見つかった。

[ITmedia]

　銀行のインターネットバンキングサイトの75％以上に設計上の問題があるという研究報告を、米ミシガン大学の研究チームがまとめた。悪用されると個人情報が盗まれたり、銀行口座に不正アクセスされる恐れがあるという。

　研究チームは2006年、金融機関214社のWebサイトを調査した。その結果、ログイン用のボックスをセキュアでないWebページに置く（47％）、連絡先情報とセキュリティ上の注意事項をセキュアでないWebページに掲載する（55％）、取引中に銀行のドメイン外の別サイトにユーザーをリダイレクトする（30％）、社会保障番号や電子メールアドレスなど他人に推定されやすい情報をユーザーIDとして使わせる（28％）、パスワードや利用明細などの重要な情報を電子メールで送信する（31％）――などの問題が見つかった。

　こうした設計上の弱点はWebサイトの使い方やレイアウトに起因するもので、パッチでは修正できないと研究チームは指摘する。その後問題を解決した銀行もあるかもしれないが、全体的にはまだ相当の改善が必要だとしている。

過去のセキュリティニュース一覧はこちら