「これはひどい」以外になんと感想を書いたもんかね。最後のなんかはさすがに、行名と担当ベンダー名を公表して欲しいなぁ。

• 24％のサイトにおいてURLを表示するアドレス・バーが隠されてしまう
• URLが「bank.co.jp」のとき、「bank.com」を第三者が取得可能な状態だった銀行は15％
• 銀行とは関係ない第三者が、「bank.com」を取得済みと見られる銀行は69％
• サイトの正当性を証明する「SSL証明書」は全行が取得、ただし「オレオレ状態」か否かは未調査っぽい。
• クロスサイト・スクリプティングのぜい弱性を持つとみられる銀行が2〜3行
• パスワード入力フィールドで文字が伏字にならない銀行も1行見つかった