http://techtarget.itmedia.co.jp/tt/news/1003/23/news06.html
＃攻撃リスクを回避するためにWebブラウザを切り替えたとしても、
＃また別のリスクにさらされることになる。
＃情報セキュリティの専門家なら、組織内でセキュリティについての認識を高めることは、
＃悪天候との闘いのようなものだと身に染みている。やらなければならないのだが、無駄に思えることも多い。
＃路面が凍結して運転が難しくなり、交通事故が急増したことがあった。
＃根本原因は車でなく運転者にあることを誰もが知っているからだ。
＃国民すべてにWebブラウザの切り替えを促すのは、山間部に雪があるという理由で
＃全国に向けて四輪駆動車に切り替えるよう促すに等しい。
＃確かにIEの脆弱性がGoogleなどの各社に対する攻撃経路の1つとして利用されたのは事実だが、
＃この脆弱性を悪用するためには「セキュリティに無頓着な」ユーザーが必要だった。
＃真の問題はインターネットの情報セキュリティに関する認識不足であり、
＃最も現実的かつ長期的な解決策は、アクセスのための手段を変えることではなく、
＃ユーザーの使い方を変えることだ。インターネットの利用は車の利用と同様、
＃ドライバーがどの程度の注意を払うかは、利用環境に応じて変わる。
＃外部に漏れては困る情報を扱う組織に勤めているのなら、
＃インターネットを使うことのリスクとそのリスクを避ける方法について、認識を高める必要がある。

＃Googleが受けたような攻撃、Webブラウザを使ったさまざまな攻撃を回避するためには、
＃技術とセキュリティ啓発を組み合わせるのが最適だ。
＃今回の脆弱性を突いた攻撃はIE 6に対してのみ通用する。単純に（しかも無料で）IE 8に
＃アップグレードすれば、フィッシング詐欺やマルウェア攻撃の多くは避けられる
＃この種の攻撃を実行するためにはユーザーに電子メールのリンクをクリックさせたり
＃悪質なWebサイトを閲覧させなければならない。
＃一方的に送られてきたメールのリンクをクリックしたり、
＃添付ファイルを開いたりしてはいけないと、ユーザーに徹底させることが不可欠になる。
＃最新のフィッシング詐欺などソーシャルエンジニアリング攻撃の見分け方と
＃対処の仕方をユーザーが知っていれば、この種の攻撃が成功する確率は大幅に低くなる。
＃情報セキュリティ問題に関するユーザーの啓発に的を絞ったものになり、
＃ブランドやWebブラウザについてのものにならないことを願う。