ICT総研は、インターネットバンキングサービスを提供している主要123行の銀行のホームページおよびインターネットバンキングサイトのセキュリティ動向を調査した。
個人向けインターネットバンキングサイトのうち、75.8%がEV SSL(Extended Validation Secure Sockets Layer)とSGC(Server Gated Cryptography)に対応済みで、EV SSL証明書を取得し認証レベルは高いもののSGC非対応の銀行は15.3%。よって、セキュリティ上の信頼性が高いEV SSL証明書を取得しており、インターネットバンキングを安全に利用するための対応をしていると評価できるサイトは全体の91.1%にのぼった。
一方、暗号強度が高く、認証レベルが弱いもの(SGCのみ対応済み)は8.1%、認証・暗号レベルともに弱いもの(証明書なし)も0.8%で、計8.9%のサイトではセキュリティ面で改善すべき課題があると言える。
次に、銀行のホームページなどで利用されているウェブサーバのセキュリティ状況について調査した結果、全体の17%にあたる21行のウェブサーバー(アプリケーション)にセキュリティ上の課題が見られた。
インターネットを介した振込みや振替え、残高照会など、その利便性の高さからインターネットバンキングの利用者は年々増加しており、「よりよい銀行づくりのためのアンケート2012年度」(全銀協)によると、銀行のサービス利用者に占めるネット利用率は65.2%に及ぶ。しかし反面、インターネットバンキングの口座から預貯金が不正に送金されるなどの被害も増えており、「平成25年中のインターネットバンキングに係る不正送金事犯の発生状況等について」(警察庁)によると、2013年の被害件数は1315件で総額14億600万円となり、11年と比べて約4倍に上った。
フィッシング詐欺などのなりすましや、ID・パスワードの不正取得をはじめ、不正行為を防止するためのセキュリティ対策は、銀行のホームページやインターネットバンキングサイトに対して強く求められる。
銀行ホームページのセキュリティ状況
