ミシガン大学の調査でネットバンキングサイトの75%以上に設計上の問題が見つかった。
銀行のインターネットバンキングサイトの75%以上に設計上の問題があるという研究報告を、米ミシガン大学の研究チームがまとめた。悪用されると個人情報が盗まれたり、銀行口座に不正アクセスされる恐れがあるという。
研究チームは2006年、金融機関214社のWebサイトを調査した。その結果、ログイン用のボックスをセキュアでないWebページに置く(47%)、連絡先情報とセキュリティ上の注意事項をセキュアでないWebページに掲載する(55%)、取引中に銀行のドメイン外の別サイトにユーザーをリダイレクトする(30%)、社会保障番号や電子メールアドレスなど他人に推定されやすい情報をユーザーIDとして使わせる(28%)、パスワードや利用明細などの重要な情報を電子メールで送信する(31%)――などの問題が見つかった。
こうした設計上の弱点はWebサイトの使い方やレイアウトに起因するもので、パッチでは修正できないと研究チームは指摘する。その後問題を解決した銀行もあるかもしれないが、全体的にはまだ相当の改善が必要だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.