Retina [scs.co.jp]でも、他のツールでもいいけど脆弱性チェックをすべき。もちろん、考えずにサーバーを設置してから脆弱性スキャンツールを使うのではなく、最初からセキュリティを考えてサーバー立てるべきだけど。そもそも

• 月に一回パッチを当てて再起動しなけりゃいけない
• アンチウイルスソフトが無ければ無防備状態

な OS でサーバー立てるんだったら、よっぽど考えとかないといけないのですが、考え無しに立てるとこうなるという反面教師でしょう。

ところでパスワードがかかっていなかったなら、クラックしたというのでしょうか。ドアを開けっ放しにしていたら空き巣に入られたようなものですから、こういう人たちがサイバー犯罪捜査なんて確かに笑えますね。日本の京都府警がWinnyで個人情報流出 [impress.co.jp]の件を思い出しました。まあ、あれは交番勤務の巡査でしたが。