「遠隔操作に使われたサーバの44％が国内に置かれ、2013年の6％から大きく増加した。国内に置かれたサーバの約94％は、正規サイトが何らかの方法で攻撃者に乗っ取られたものだった。EMDIVIを使う攻撃は全て攻撃者が正規サーバを踏み台にしていた・・・次世代ファイアウォールで検知するようにすれば、攻撃を早期に発見できる可能性が高まるものの、次世代ファイアウォールの対策が追い付かないほど、攻撃者の手口は常に変化している」らしい。