インターネットバンキングの謎 なぜ「決済時の認証方式」を利用者自身に選択させるのか:全体の38%が「犯罪者に不正利用される可能性の高い認証方式」
ラックは、インターネットバンキングサービスについて、不正送金などサイバー金融犯罪の被害が発生するリスクを調査した。それによると、セキュリティ強度の高くない認証方式を採用している金融機関が多いことが分かった。
» 2022年09月20日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ラックは2022年9月15日、国内の金融機関が提供する個人向けのインターネットバンキングサービスについて、サイバー金融犯罪対策に関する調査結果を公表した。ラックのサイバー金融犯罪対策支援組織「金融犯罪対策センター」が、79の金融機関を対象に、各金融機関がインターネットに公開している利用案内などの情報を基に調査した。
多数の金融機関で「リスクの高い認証方式」を利用している
調査結果によると「インターネットバンキングサービスにセキュリティ強度の高くない認証方式を採用している金融機関を数多く確認した」という。例えば、初回の申し込みや登録時、多要素認証を採用していないサービスは38%だった。
ラックによると、なりすましや不正ログインなどで不正送金されるリスクを減らすため、決済時に追加認証させることが一般的だという。だが、調査結果では約44%のサービスが「追加認証の方式を利用者が選ぶ形式」になっており、その中の約78%はセキュリティ強度の弱い認証方式が選択可能だった。
関連記事
MITRE ATT&CK徹底活用――クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分け
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分けなどを紹介する。
Pマークなどセキュリティ認証の“隠れたメリット”も判明 「委託先企業のセキュリティチェック」調査
SecureNaviは「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。それによると従業員数が100人以上の企業は、委託先企業のセキュリティ認証の取得を「サービス導入の必須要件」としていることが分かった。
なぜ金融系プロジェクトで先進のコンテナ技術を選択したのか
NRIのコンテナ・Kubernetes活用事例について紹介する本連載。第2回はFinTechサービスをクラウドやコンテナで支援した事例を紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。