長文になったうえ、so-net擁護みたいになっちゃったので最初に要点を書きます。
(/.ユーザの大半は大丈夫だと思いますが。)おそらくso-netだけの問題では無くこれから色んなサービスへの攻撃が増えるので、安易なパスワード等設定している人は即座に変更しましょう。
以下はあくまで個人的な意見として。

PSNの件があったばかりなので誤解されやすいですが、PSNの方は完全にサービス提供側の責任でso-netの方は少なくとも半分はユーザの責任です。
もちろんso-netはそんなこと言わないでしょうけど。
# ちなみに私はso-netユーザです。

個人的な意見としてはso-netに落ち度があるとしたら、

1. ユーザからの問い合わせまで攻撃を認識出来なかったこと
2. 今回のような攻撃に大して自動的に接続元IPアドレスを遮断する仕組みが甘かったこと
3. ユーザへの注意喚起が不十分だったこと

といったあたりでしょうか。

"2."は後述の理由もあるので対策出来たかは難しいところ。
"3."は何を持って十分とするのか。
パスワード8文字以上で数字を含めることという制限が付いていて、総当たりに対する対策は一応されています。
大文字小文字を両方に使うことという条件が無く、大半の記号が使えないという問題はありますが。
私は契約した時郵送されて来た紙に載っているパスワードで何故かログイン出来ずにコールセンターに電話して口頭でパスワードを設定して貰いましたが、
その時もインターネットへ接続出来てso-netの会員ページが開けたらすぐにパスワードを変更して下さいと念を押されました。
"1."は確実に問題だとは思いますが。

発表では攻撃元を自動で遮断する仕組みそのものの有無は不明。
さすがに総当たり攻撃に対する対策は取っていると思われますが、
試行回数に対する成功数を見ると、辞書か何らかのリストによるものであった可能性が高いので
接続を遮断されないように試行のペースを落として攻撃していた可能性もあります。

16日～17日にかけて攻撃を受けたとあり、18日に判明なので24時間程度は攻撃が続いていたとすれば1分間に7回の頻度で十分ということになります。

特にオンラインゲームが多いようですが、アカウントハックは日常的に起きてます。
(主に中国からの)サーバへの攻撃によりサーバ(ゲームサーバ、Webサーバ)が不安定になることもあります。
# あくまで運営からの発表によればですが。

また、外部(インターネット)からアクセス可能なサーバを管理している方なら分かると思いますが、
脆弱性を狙った種類の攻撃を始めとして長期間運用しているサーバは何らかの攻撃を受けます。

今回のso-netへの攻撃と前後して、他社のサービスも同様の攻撃を受けているのではないかと思っているのですが。
そのうち色んなところから報告が出てきたりしませんかね。