まず、ベクターのソフトウェアライブラリウィルス汚染事件の流れ

1. 社員のPCが汚染源となって自社のWebサイト上のソフトウェアライブラリがウィルス感染しました
2. それに気づいてWebサイトのページを編集してソフトウェアへのリンクをなくしました
3. でも外部からの直リンクをたどるとまだ問題のファイルにアクセス可能だったので被害拡大は続いてました （なお、これをもって「だから直リンクは禁止なんだ」とか言い出すバカが現れないことを祈る。）

参考： 【NEWS】ベクター、ライブラリ公開停止後も直リンクにてダウンロードされていたと発表(窓の杜 2006/10)

次。2005年の価格.com不正アクセス事件の流れ

1. SQLインジェクションを通じてkakaku.comサイト上にウイルスを仕込まれる
2. コトが発覚してからも、客に迷惑がかかるからという理由でサイトを開いたまま復旧を試みる
3. その間に被害拡大

二つの事件の共通点：初動から間違えている。

Linuxセキュリティクックブック―システム防御のためのレシピ集
という本には次のように書かれている。

課題：
　ネットワークを介してシステムに不正侵入されたため、その状況から回復したい。

解決：

1. あせらず、落ち着きましょう。
2. ネットワークケーブルをはずします。
3. システムの状況を観察しましょう。調査を進めるうちに発見した事柄はかならず逐一文書に残します。
4. システムの完全バックアップを作成します。・・・・・
5. （以下11項まで続くがここでは省略）