ICT総研、インターネットバンキングのセキュリティ状況調査を公開
ICT総研が銀行のHPやインターネットバンキングサイトの運営状況やセキュリティ評価を調査した「インターネットバンキングのセキュリティ状況調査」を公開した。インターネットバンキングの利用者の増加に伴うフィッシング詐欺やID・パスワードの不正取得などの詐欺被害の増加により、利用者からのセキュリティ要求はさらに高まっており、今回主要銀行のHPとインターネットバンキングサイトのセキュリティ動向の調査を実施した。
インターネットバンキングサイトで利用されている証明書のセキュリティ状況の調査では、75.8%がレベルの高い認証のEV SSL(Extended Validation Secure Sockets Layer)とSGC (Server Gated Cryptography)の両方に対応していた。EV SSLのみの対応は15.3%、SGC のみ対応は8.1%であったが、認証・暗号レベルともに弱い又は証明書なしが0.8%あり、セキュリティ対応が評価できるサイトは全体の91.1%で、改善課題のみられるサイトは8.9%であった。
銀行のHPで利用されているウェブサーバのセキュリティ状況の調査では、全体の17%(21行)のウェブサーバで情報が外部から見えやすく、攻撃を受けやすい状態の脆弱性があり、セキュリティ強化の課題があった。
