当方では、ＷＥＢ奉行運用のためにＷＥＢサーバーを事務所内に設置しています。
ここ1ヶ月ほどログを見ていたら、Nimdaと思われるアクセスがひっきりなしに続いています。

Nimdaは皆さん御存知の通り、マイクロソフトのＩＩＳというＷＥＢサーバーのソフトに感染し、そのページを見た一般の人のＩＥにも感染します。ＩＥに感染するとそのパソコンのアドレス帳を使いウイルスメールを発信します。ＩＩＳが感染すると、他のＩＩＳでセキュリティーホールのあるものを探して感染していきます。感染経路が複数あり、ここ数年間のウイルス（ワーム）では最高の被害を出しました。（あのマイクロソフトのＭＳＮでさえ感染した！）
そんな事もあり、このところウイルス対策のソフトが爆発的に売れているようです。

一般の方のＩＥに感染するのは、セキュリティー意識の低い個人の話ですから仕方がない面がありますが、許せないのは感染したＷＥＢサーバーの管理者です。
Nimdaやちょっと前のコードレッドワームは、既知のＩＩＳのセキュリティーホールをついてきます。従って基本的にはこまめにマイクロソフトのサイトをチェックして、修正のパッチを当てていれば全然怖くありません。
私のような専門でない人間でさえ、書籍を読み情報収集をしてセキュリティーには気をつけています。これだけ被害が広がったのは、意識の低いＷＥＢサーバーの管理者が世の中にはゴマンといるということを証明したようなものです。
確かにＩＩＳは簡単に設定できるためＬＩＮＵＸを使ったサイトの管理者よりは、スキルがかなり落ちるという話は聞いていましたが、これほどひどいとは思いませんでした。
また、この手のものはネットワーク全体に負荷をかけるため、他人にも迷惑をかけます。

私がNimdaのアクセスがあったあるサーバーをひとつ見に行ったら、しっかりNimdaに感染していました。そのサイトは○○○ナビといって、消費者金融の比較サイトでした。
おそらく専門業者からサーバーを購入・設定してもらいそのままで使っているのでしょうが、そういった企業は数多くあると思います。（管理・運用の費用・人をケチっている会社です。）
しかし見に行ったサイトがウイルス（ワーム）に感染していたら、それが会社の場合、かなりの信用失墜になると思います。
（私が知っている税理士の事務所のＨＰが中国語のページに書き換えられました。これはかっこ悪い話ですが自分のところだけの被害ですから笑って済ませられます。）
自分たちでサーバーを運用・管理できない会社は自社サーバーではなくレンタルサーバーに切り替える必要があると思います。

最後に一言

最低限のスキルと運用・管理が出来ない奴（会社）は、サーバーを運用するな！