シティでもやられたらしいすね。
世界的に顧客情報（個人情報）を掘り出すのが大ブームになってますが、まさに「祭り」なんでしょうなぁ。先鞭をつけたソニーグループがあまりにもしょぼかったので、「お、あんなんだったらオレでも探せる」的なノリもあるのかも。Webで顧客サービスをやってる大企業は戦々恐々だったりするのかな。
すでに稼働中のシステムから存在するかどうかすらつかめていない脆弱性をあぶり出して改修する、という作業は、焦っている企業にとっては気が遠くなるほど大変で、時間がかかりそうに思えるんじゃないかなあ。
少なくとも、今攻撃が来ているのかどうか検知くらいはしたいだろうし、お手軽に導入できて検知できる仕組みとかあったら欲しいんじゃないかな？WAFとかそういう話だけでなくて。
あるいは、こんな簡単な対策で当座はとにかく凌げる、時間は稼げるというような対策を切望しているような気がしますが、そのような緊急時とりあえず対応って提案できるところあるのかなぁ。
商務省からも対策せい！と言われてるから、喫緊で何かやらにゃーならんのだろうけどね。
http://mainichi.jp/select/today/news/20110610k0000m020023000c.html
金銭的被害の報告も出てきてますなあ。
http://jp.ibtimes.com/articles/19482/20110609/212003.htm