例の長岡京市のやつは、これだったのかな。Flashなどの脆弱性からFTPアカウント盗難→改ざん・・・ってことか。

JPCERT/CCでは、JavaScriptが埋め込まれるWebサイトの改ざんが多数発生しているという報告を受けており、ユーザーが改ざんされたサイトを閲覧した場合、ウイルスに感染する可能性があると説明。米US-CERTの情報によれば、この攻撃は「Gumblar」と呼ばれているもの。改ざんされたサイトを閲覧したユーザーに対して、Adobe FlashやAdobe Reader/Acrobatの脆弱性を突いて攻撃を試みる。ウイルスに感染するとFTPアカウント情報が盗まれ、さらなる攻撃に使用される可能性があるという。

JPCERT/CC、JavaScriptが埋め込まれるWebサイト改ざんに注意喚起