技術評論社のWebサイト（gihyo.jp）が、12月6日11時から14時のあいだ、改ざんされていた件について、技術評論社がその詳細を発表した。

これによると、gihyo.jp上のコンテンツが入れ替えられ、アクセスしたユーザーが外部サイトにリダイレクトされるようになっていたという。経緯としてはフィッシングサイトに引っかかり、Webサーバーの管理用コントロールパネルに不正アクセスされてしまったのが発端のようだ。また、サーバーを管理しているさくらインターネットとの認識の違いにより攻撃者がログインできるルートをふさいでいなかったためサイト改ざんに至ったとも報告されている。

gihyo.jpはさくらのVPSを使って運用されていたとのことで、管理コントロールパネルへのアクセス権限を奪取した攻撃者はOSの入れ替えを行うことでサーバーを乗っ取ろうとしたようだ（技術評論社が公開している経緯詳細）。

経緯詳細には、

コントロールパネルの仕様で，セッションが有効な間はパスワードを変更されていてもログインできた

さくらのVPSのコントロールパネルにはアカウントのログインのほかにサーバのIPアドレスをIDとしたログイン方法があり，こちらのパスワード変更が完了できていなかったために攻撃者の再侵入を許す結果となりました

複数回パスワード変更をトライしましたがエラーメッセージが表示される状態であったため，さくらインターネットの担当者に対応を依頼しましたが，結果的に混乱した状況で双方の認識に相違が生じ，処置されないままになっていました

といったことも記載されており、さくらのVPSの仕様による影響も大きかった模様。