うはぁ。
日本のセキュリティチーム (Japan Security Team) : なにもなしでも小野寺さんが書かれていますが、
    

        現時点までを見てみると、セキュリティ更新プログラムを概ね速やかに適用していた個人利用者からの被害報告や問い合わせは、
皆無と言って良いほど少なかったのですが、ニュースにも一部報道された様に、世界各国の企業では、幾つか感染が報告されています。
    
セキュリティ更新プログラムの大切さを切々と感じます。
    

        もちろん、 Conficker に関しては、脆弱なパスワードの問題 (と、それに関連した高権限アカウントによる感染拡大) や、
USB メモリを経由した持ち込み感染があるので、パッチ管理だけが問題ではないですが、根底は、管理・掌握が十分ではないという点で同じではないかと、思っています。
    
確かに、セキュリティ更新プログラムの適用済・未適用というものもあるけれど、基本的な管理の掌握不足、危機管理不足というものが、
その根底にはあるんだなぁと思います。
    

        IBMのセキュリティ部門Internet Security Systems（ISS）は米国時間2009年4月2日，
世界のパソコンの約4％がワーム「Conficker」（別名「Downadup」「DOWNAD」）に感染しているという調査結果を発表した。
最新の亜種「Conficker.C」が行うPtoP通信に使われているIPアドレスは現在も増え続けており，
3月26日から4月2日の正午頃までに，合計22万1598個のユニークなIPアドレスを確認したとしている。
    
対岸の火事ではなく、身近な問題としても、管理者としてこういったことは知っておくべきだし、企業内で管理するに当たってリテラシだけに頼るのではなく、
システマチックに対応できる部分は対応して、パスワードに関してもきちんと設定ミスがないように心がけるということは大事なのだと思う。

あと、Confickerに感染しているかどうかを一瞬で判定 - スラッシュドット・ジャパンのネタですが、
確かに、ぱっと見という判断はありかもしれないんだけど、
コレと同じようなサービスを作っておいて、画像を似たようなアドレスの場所から取得するようにとかしちゃえば、騙されますよねぇ。とか思う。