RSAセキュリティは3月24日、金融機関に対する米国人のセキュリティ意識に関してアンケート調査した結果を発表した。調査は2005年11月にインターネット上で実施し、有効回答数は402件となっている。
調査結果によると銀行口座保有者の73%はオンラインバンキングについて、IDとパスワードによるログインより強力な認証方式を望んでいるという。
新たに導入を希望する認証方式としては、「リスクベース認証」という答えが74%と最も多かった。リスクベース認証とは、ログインしたユーザーのロケーション、IPアドレス、サービス利用時のふるまいなどに基づいて本人かどうかを認証する方式。リスクが高いと判断した場合は、本人に電話をかけたり、本人しか答えを知らない質問をして追加認証を行なう。
そのほか、「電子透かしによる認証」(55%)や「無料のハードウェアトークンによる認証」(43%)という答えもあった。
また79%の人が、フィッシングなどの詐欺行為を警戒するようになり、銀行から送られてくる電子メールに反応する割合が減ったと感じている。フィッシングメールの受信量については「微増」または「変化なし」という回答が65%。フィッシング攻撃が2倍に増えたと回答した2004年の調査とは対照的な結果になった。
RSAセキュリティでは、フィッシングについて「爆発的な増加は収束している」と分析する一方、フィッシングが一時的な現象にとどまらず、不正行為として定着していることを警告している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」