http://internet.watch.impress.co.jp/docs/event/ci2010/20100125_344803.html

B社内でウイルス感染が発生し、IP-VPNで接続されているB社の複数拠点にとどまらず、同IP-VPNサービスを利用していたA社にまで感染が及んだというものだ。
本来、IP-VPNは企業ごとに閉塞網になっているはずであり、それを超えて企業間でウイルス感染が起こるはずはないと考える。しかしこの事例では、サービスの稼動状況を監視しているIP-VPN事業者の管理ネットワークに感染したものが、他社にも広がったかたちだ。「専用サービスだと思っていることが盲点になっており、管理系統から火が回っている」。
(中略)
　もう1つの事例は、仮想サーバーサービスを提供しているホスティング事業者における、Gumblar攻撃でのサイト改ざん事例だ。同サービスを利用しているA社内のPCがウイルスに感染、FTPアカウントを窃取され、当然、A社の仮想サーバーが改ざんされる。しかしそれにとどまらず、同一ホスティングサーバーにあった他社の仮想サーバーまで全滅したという。

(中略)
1）ホストコンピューター自身へのウイルス感染、2）ホスティングサーバーを一括管理する管理者PCへのウイルス感染、3）ホスティングサーバーの仮想ハブがリピーターレベルで稼働

めも