365日24時間監視を行うサーバの共有サービス提供者であるため以下の対策をすぐに講じることができた。
・速やかな攻撃検知
・手順に沿って踏み台となったIDの利用停止
・不正ファイルをすべて削除
・影響度調査を直ちに実施し、他の顧客の利用領域にも不正なファイルが設置されたことも確認、削除
・踏み台以外の顧客のIDやパスワードが不正利用がないことの確認
・顧客が管理しているホームページコンテンツの改ざんは一切ないことの確認。
以上の対応を直ちに取れる体制を整え運用していたことは対策としては評価できる。

レンタルサーバ（サーバ共有サービス）の提供者は多数あるが、サービス形態も多岐にわたり、その事業者のホームページから、実際に情報漏えいに有効な安全管理措置を講じている事業者であるのかの見極めは難しい。高ければ安全というわけではないが、安全管理体制が維持できないような、あまりに格安である事業者を利用するのは、個人情報を取り扱うホームページの掲載は控えるべきであろう。利用前に前述の対策に記載されたような対応が取れる事業者であるのかコールセンタなどに問い合わせをすることで、ある程度の判断は付くと思われる。
今回の事例では、これだけ監視体制を取っていてもアカウントの乗っ取りと不正ファイルの送り込みをされてしまうほど、外部アタックの攻撃力が高いことを認識し、不用意に個人情報をため込まないことも漏えい防止策の基本動作としてとらえておくべきである。