UK Banks Still Failing on Digital Security – Report
2023/02/07 InfoSecurity — Which? の新しい調査により、英国の銀行における不十分なオンライン・セキュリティが原因となり、その顧客たちの口座が、詐欺や侵害にさらされていることが判明した。消費者権利団体が Red Maple Technologies に依頼し、2022年9月から11月にかけて 当座預金プロバイダーのオンライン・バンキングの、13件の Web サイトとアプリを評価した。調査の対象は、ログイン/ナビゲーションとログアウト/口座管理/暗号化の、4つの主要分野である。
テストによって発見された問題の中には、以下のようなものがあった。
- 脆弱なパスワードに対する適切なブロックの欠落。
- ワンタイム・パスワードや、その他の機密情報をテキスト・メッセージで送信。
- ユーザーの操作が5分間なかった場合の、自動的なログアウトの欠落。
- 複数の Web ブラウザ/IP アドレスからのアカウントへの同時アクセスの許可。
- フィッシング・メッセージのような Web リンク/電話番号を含む通知の送信。
Virgin Money のスコアは、オンライン・バンキングが 52%/アプリが 54%で、最下位だった。このテストでは、同行が運営する6つの旧式の Web アプリに、潜在的な脆弱性があることが判明した。Red Maple Technologies によると、同行は3件の脆弱性を認め、修正する予定だという。
Starling のスコアは、オンライ・バンキングが 82%/アプリが 80% で、トップとなった。HSBC は、オンライン・バンキングが 80%/アプリが 82%で、僅差で2位となった。
Red Maple Technologies の CEO である Rob Stemp は、「消費者保護の観点から、銀行のアプリや Web サイトが、可能な限り強力なセキュリティ機構を使用して、顧客を保護することは極めて重要だ。モバイル・アプリは、取引の迅速な確認/停止において便利だが、セキュリティを犠牲にすることはできない」と主張している。
彼は、「興味深いのは、新しいアプリをベースにしている銀行が、従来からの銀行に比べて、より包括的な対策をとっている点だ。後者である大手は、IT 資産の複雑さやレガシー・インフラの問題に悩まされることを、我々は理解している」と述べている。
業界団体 UK Finance によると、2022年上半期のリモート・バンキング詐欺被害額は約 £85m で、前年同期比 36%減となっている。
このような、評価ポイントを定めたオープンな調査は良いですね。Which? のレポートには、調査項目に関する詳細が記されています。また、UK Finance のレポートも、ご参照ください。最近の金融関連の記事としては、以下のものがあります。
2023/01/17:クレジットカード犯罪が 62% 減
2023/01/13:Aflac/Zurich でハッキングが発生
2022/12/21:GodFather というバンキング・トロイの木馬
よろしければ、カテゴリ Finance も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.