米ミシガン大学の研究者達が、米カーネギーメロン大学にて開催された「Usable Privacy and Security」シンポジウムにて、米国銀行ウェブサイトの75%に一つ以上の設計上の脆弱性を発見したことを報告した。彼らの調査は次の 5 項目について行われたものである。
(1)説明無く異なるドメインへのページ移動を行っている
(2)保護されていないページにログインフォーム等を設置している
(3)コンタクト情報、セキュリティアドバイス等を保護されていないページに置いている
(4)ユーザID及びパスワードに関する不適切なポリシー(短すぎるパスワード、電子メールアドレスをユーザIDとする等)
(5)重要情報を安全でない電子メールで送信している(未暗号化等)
調査によれば、(1)については30%、(2)については47%、(3)については55%、(4)については31%、(5)については24%のサイトに問題が発見されたという。
Security shocker: 75% of US bank websites have flaws - 元記事 (英語)
Symposium On Usable Privacy and Security - シンポジウムサイト (英語)
Analyzing Websites for User-Visible Security Design Flaws - 元ペーパー (英語)