内部ネットワークでセキュリティイベントが発生していたそうですが、それって以前に比べてふえたの？それとも減ったの？

内部ネットワークって、性善説で語られることが多いので、セキュリティイベント発生することありますよね（NTLMv1とか）

JSOCが検出したセキュリティイベントのうち、内部ネットワークで発生した攻撃は全体の4分の3に上った。特に4月は重要イベントが最も多く発生したという。この理由を同社は、「組織変更などで大量にPCを導入する機会にワームに大量感染したことが原因」と考察している。

Webアプリケーションの脆弱性を利用したワームも出ているそうです。Yahoo!のやつはそうですね。

もう1つ注目すべきは、Webアプリケーションの脆弱性を悪用して感染を広めるワームが登場していることだ。レポートではその例として、XML-RPCやAWStatsに存在するコマンドインジェクションの脆弱性を悪用する「Lupii」（Lupper）を挙げている。