価格.comのときおよびそれらの類似の不正アクセスが行われ、Webサーバ等を改ざんされ、そのサーバのWebページを閲覧した利用者がウィルスに感染する・・・ということで被害はエンドユーザにまで及んだ。
しかし、最初はこのウィルスの検知ができるソフトがごく限られていた。つまり、それ以外のソフトではこのウィルスを検知できなかった。そしてそれを検知できるようになるまで、時間がかかった。
さて、今回のように利用者からウィルスをばら撒いていること通報されて、それを確認するため、自社で持っているウィルス対策ソフトで検証しても検知できなかった場合、サーバなどの運用管理者としての対応はどうすべきなんだろう？
こういった事態はありえることは予測はしていたけど、実際にあった場合の対処手順などはあまり考えていなかった。
価格.comの事件は非難されてはいるが、これから考えなくてはいけない課題は残してくれた。