SQLインジェクションのツール化だそうだ。

企業側の対応として、「適切なSEOを実施し、攻撃されやすいページを検索結果に表示されないようにする」「Webアプリケーションから脆弱性を取り除く」「IPS（不正侵入予防システム）やWAF（Webアプリケーションファイアウォール）によるネットワーク上での防御を行う」の3つの対策の実施を推奨している。

上記の対策のWAFって初めて知ったよ。勉強になるなー。

それとSPAM関係の記事。

スパムは多くの場合、ボットネットによって大量送信されており、この仕組みによってスパムを大量に送信することが飛躍的に容易になった。最近のFBIの捜査やスパマーによって利用されている掲示板の情報によると、100万通のスパムを送信するのに必要なコストは5〜10ドルにまで低下している。スパムは犯罪組織が行う巨大なビジネスであり、高度に組織化されている。Marshalの調査によれば、スパム全体の80％がたった5つのボットネットによるものとされる。

１００万通のSPAMのコストが５〜１０ドル、SPAM全体の８０％がボットネットらしい。

それは海賊版ソフトウェア、盗品の時計、偽ブランド商品、格安の麻薬や処方せんが必要な薬剤、ポルノやその他アダルト商品などだ。インターネットは、規制された違法な商品を購入したいと思う人々に対して、便利さと適度な匿名性を提供する。これはブラックマーケットであり、スパムは、スパムから購入したいと願う何百万もの人々に対して宣伝するための便利な手段となってしまったのだ

なるほどね。。。ブラックマーケットとSPAMが繋がっているということか。。

あと、以下の記事もメモ。
［SS＆ERM2008］「セキュリティには『C・I・A』の3要素が必須」，岡村弁護士が指摘

確かにおっしゃるとおりと思うのだけど、中小企業レベルだと難しいと思う。。。