まったくそのとおりですねぇ。
リテラシに起因するインシデントに耐えられる仕組仕掛を考えるためには…

• リテラシが低い（もしくはない）人がやることを想定
• それを実装して投入
• 結果と反省をフィードバック

というサイクルをまわしていくしかないわけで…

　ちなみに今回のやつは、

• ワーム検出→ウィルススキャナベンダ各社の対応というインシデントレスポンスに若干のラグがあった
• 文面がいかにも（フツーのトラブルとしても）ありうる内容だった
• ご丁寧にWebメールのURLに偽装したワーム実行のトリガが仕込まれてた

というやつで、ウィルススキャナを過信してるとてきめんにやられたでしょうね。このあたり、IRCでも某氏と口論になったけど

• オレはひっかからない
• オレならばわかる

というのは何の解決にもなりません。
さしあたり、「やるなリスト」にまた1つ付け加えるしかないのかな。

…キラーソリューションなんぞないなぁ…。