銀行ホームページの17％にセキュリティ上の課題……ICT総研調べ

ブロードバンドセキュリティ

注目記事

2014.2.12（水）13:15

　ICT総研は2月12日、「インターネットバンキングのセキュリティ状況調査」の結果を発表した。2013年8月～12月の間、主要123行の銀行各社のホームページおよびネットバンキングサイトの、運営状況やセキュリティ評価を実施した（協力：ベルウクリエイティブ）。

　まず、「インターネットバンキングサイト」について、利用されている証明書では、全体の75.8％が「EV SSL（Extended Validation Secure Sockets Layer）」と「SGC（Server Gated Cryptography）」の両方に対応済みだった。EV SSL証明書を取得している（認証レベルは高い）が、SGC非対応（暗号化強度が低い）は15.3％。逆にSGCのみ対応済みは8.1％。証明書なし（認証・暗号レベルともに弱いもの）は0.8％だった。

　サービス提供会社については、NTTデータのサービス（Anser ParaSOLなど）を利用している銀行がもっとも多く42.3％。次いで日立製作所のサービス（FINEMAXなど）を利用している銀行が10.6％、NECのサービスを利用している銀行は2.4％だった。その他の銀行は、自社でサーバを運用したり、複数の銀行でサーバを共同運営している形態が多く、全体の44.7％となっている。

　次に「銀行のホームページ」について調査した結果、全体の17.1％にあたる21行のウェブサーバ（アプリケーション）にセキュリティ上の課題が見られた。一部の銀行のホームページでは、ウェブサーバの情報が外部から見えやすい状況になっていたという。

　ウェブサーバアプリケーションとしては、Apache（アパッチ）HTTPサーバを利用するものがもっとも多く、全体の83.7％。IBM HTTPサーバ、マイクロソフトIISのシェアは2～3％に留まった。

《冨岡晶》