銀行サイトの30％にセキュリティホール、BKAV調査 [社会]

　ウイルスセキュリティ国内大手のBKAV社が6日に発表した2015年上半期のインターネットセキュリティ調査報告によると、銀行ウェブサイトの30％にセキュリティホールが存在しているという。インターネットセキュリティを重要視し大金を投入している銀行でも、まだ対策が不十分だということが明らかになった。　各銀行ウェブサイトが直面している最も危険なセキュリティホールは、◇「SQLインジェクション(SQL Injection)」(データベースシステムを不正に操作する攻撃)、◇「クロスサイトスクリプティング(Cross Site Scripting＝XSS)」(サイト間を横断して悪意のあるスクリプトを注入する攻撃)、◇「オープンリダイレクト(Open Redirection)」(偽装サイトへ不正にリダイレクトさせる攻撃)の3種。　セキュリティホールが存在する銀行ウェブサイトの大半は、新規設立の銀行や新たに再編された銀行が所有しているものだという。BKAVはこれらの銀行に対して注意を促し、対策を提案した。　今回の調査で、偽装フェイスブックページを使用した詐欺事件が多数発生していることも分かった。スパムメールの発信も一向に改善されておらず、1日当たりの発信件数は前年同期の約1350万件を上回る約1390万件に増えたという。

このサイトにおける情報やその他のデータは、あくまでも利用者の私的利用のみのために提供されているものであって、取引など商用目的のために提供されているものではありません。弊サイトは、こうした情報やデータの誤謬や遅延、或いは、こうした情報やデータに依拠してなされた如何なる行為についても、何らの責任も負うものではありません。