このように、数多くのWebサイトに致命的な欠陥があり、一般的に考えられている以上にWebサイトのセキュリティは脆弱であることがわかりました。実際、金融機関が運営するWebサイトであっても、かなりの割合で致命的な欠陥が存在していました。 Webサイトにこうした致命的な欠陥が存在した原因は、それぞれのWebサイトごとに異なるため、一概に特定できるものではありません。しかし次にあげるような原因は、こうした問題が発見されたWebサイトに共通して、比較的多く見受けられました。 外部の開発ベンダーとの保守契約がなく、数年前にWebサイトを開発した後、メンテナンスをまったく行っていない。このため、SQLインジェクションといった攻撃手法による被害が数多く報道されたにも関わらず、対策が行われていない Webサイトの設計・開発を外部のベンダーにすべて委託しており、セキュリティ対策の責任の所在もあいまいになって
