トレンドマイクロのケースに関して言えば、そもそもウィルス情報DBへの書き込み権限を持つページに外部からアクセス可能で、SQLインジェクションを可能にする脆弱性があったってことだよな。そこがそもそも大間抜けなんで、まずWebサーバーのアクセスログを調査してデータベースの中に今回の攻撃で用いられた「www.2117966.net」といった文字列が含まれていないかをチェックするなんてのは、本来、「念のため暇ならやっとく」レベルじゃなかろうか。ま、あの会社に関して言えば素直に他社製のWebアプリケーションの脆弱性診断サービスや、Webサーバーへの攻撃を検知する製品を導入するほうが、自力で自社サイトを堅牢にするより百倍は容易いと思うが。