FBI がコンピュータ犯罪およびセキュリティに関する調査結果を発表(https://www.netsecurity.ne.jp/article/2/13824.html)

軽く読んでみると、最近では外部からのアタックより内部者の犯行が多いとのこと。確かに最近は様々な監視サービスや、FW製品が出てきた。ルータも気軽に導入できるようになったのも外部からのアタックを防げるようになった理由だろう。しかし、そういった製品を過信し、内部の監視を緩めた結果、Blasterの蔓延や、個人情報流出を招くことになった。実際 FW のルールを見ると、外部のアクセスは厳しく制限している所がほとんどだが、内部からのアクセスは Any Any で設定しているところも多い。
管理者の皆さんは、今一度 FW 等のルールを見直して頂きたい。