「米国務省への不正侵入、MS Officeの脆弱性から」と題された記事より。一ユーザがMS Officeの(未知の)脆弱性を踏んづけたことによって不正侵入されたとのことだが、これはなかなか啓蒙することで防げるものじゃないだろうなぁ。未知なだけにアンチウィルスソフトも抗力0%だっただろうし、そもそもピンポイント攻撃の可能性が高いから既知の脆弱性でもアンチウィルスソフトが反応してくれる可能性は低い。となるとユーザひとりひとりが気をつけなくてはならないがそんな全員がセキュリティエンジニアになれるようなことは実現不可能だろう。なかなかこれというソリューションは思いつかない。