6/2にさくらインターネットでホスティングしてる複数のサーバでARP spoofingによるHTMLインジェクションの攻撃があった模様。
埋め込まれるURLには先日話題になったFlash Playerの脆弱性を突くもの・昨年0day攻撃として恐れられたRealPlayerの脆弱性を突くものも・中国のオンラインゲームサイトで使用されているActiveXの脆弱性を突くもの・御馴染みのMS06-014？の脆弱性を突くもの、と多種多彩の攻撃が。
(該当するのは219.94.145.1〜219.94.145.127のサブネットに属するサーバ。6/3現在対応済み？)
読みにくいコードなので解読はしていないけど、ネットゲームのアカウントを抜くスクリプトがしこまれてる、らしい。
(デバッガでもないと読めるか！！＜base64を手作業で復号なんて出来ませんzzzz)
関係ありそうなのは最新版が入ってれば侵入されませんが、RealPlayerとか更新し忘れてそう・・・(TT)
「中国の〜」もGunghoのパチンコ等でActiveXがインストールされるのを考えると他人事ではない？

怖い世の中になったものです。

追記：
検索すれば結構この話題は引っかかりますが、危険なのでアカハックURLへ軽率にアクセスしないように！
(下手すると標的にされちゃいますよ？＜触らぬ神に祟りなしzzz)