前回の企業に対する「調査」で、うちの会社のシステムに「脆弱性がある」とされました。
しかし、確かに脆弱性を持つバージョンのソフトを使ってはいましたが、ソフトの開発元が提示した回避策を講じていたため、脆弱性は存在していなかったはずです。
（いろいろあってソフト自体をバージョンアップできていなかったのはこちらの落ち度ですが）
本当に攻撃していればそれがわかったのではないかと思いますし、IPS等のログにもそれらしい形跡は残っていませんでした。
つまり、少なくともうちに対する「調査」はバージョン情報の確認程度だったのではないかと推測しています。
しかし逆にその程度の「調査」で「脆弱性があるシステムを放置している」と勝手に報道するFACTAと「調査」を請け負った某社には腹立たしい限りです。
そして前回で注目を浴びて味を占めたので今回、さらにターゲットを拡大したのでしょう。
本当に「攻撃」したのであれば不正アクセスで、適当な「調査」で事実確認もいい加減なまま好き勝手に書いているのなら名誉毀損か偽計業務妨害あたりでしょっ引かれてほしいと思います。

#さすがにACで