自社のサイトが欠陥のあるバージョンを使用しており、暫定的に「穴」をふさぐソフトの導入や、修正版適用の手続きに時間がかかる場合、その間の不正アクセスを防ぐには、サービス停止しか方法はなかったとみられる。これまで影響が出ていない企業の中にも、欠陥が含まれるバージョンを使っていながら、たまたま侵入を免れたケースもあることが想定される。

　今回の不正アクセスを踏まえ、三菱ＵＦＪニコスは「迅速な対応には、システムの防衛体制と、人の問題が大切」と話す。社内・外部が連携した情報セキュリティー体制を強化するため、会社にとってのリスクを判断するリスク管理要員と情報セキュリティー面の人材の両方によるネット不正対応の専門チームも設置する方針だ。【尾村洋介】