銀行ホームページの17%にセキュリティ上の問題
ICT総研が、銀行が運営するホームページの17%に脆弱性が存在するとの調査レポートを発表した。システム関連の情報が漏洩する脆弱性が存在するという。
同調査は、ベルウクリエイティブの協力のもと、2013年8月から12月にかけてネットバンキングサービスを提供している主要銀行123行を対象に調査および評価を実施し、取りまとめたもの。
調査結果によると、調査対象となった銀行の17%にあたる21行において、ホームページのウェブアプリケーションにセキュリティ上の脆弱性が存在したという。システム関連の情報が漏洩する問題を抱えており、場合によっては攻撃を受ける可能性があると指摘している。
内訳を見ると、都市銀行のホームページにおいて問題は確認されなかったが、地方銀行では64行のうち6行、第二地銀では41行のうち3割にあたる13行、その他銀行の14行のうち2行に存在した。
また今回の調査では、ネットバンキングの調査も実施しており、「EV SSL証明書」を導入しているサイトは91.1%と、全体の9割を超えていることも判明したという。
(Security NEXT - 2014/02/13 )
ツイート
関連リンク
PR
関連記事
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供