Web改竄の攻撃が再開の兆し、十分な警戒を～ラック川口氏
また来てるみたいですね。
被害を受けていたサイトの中には、挿入された文字列がエスケープされて見えているところがありましたね。つまり、XSS対策はやっていた（少なくとも意識はしていた）のにSQLインジェクション対策ができていなかったという、片手落ちな感が（笑）。
どうしてもアプリケーション改修が間に合わない、予算が無くてできないとかいう場合は、WAFとか使う手はあるかなあ。mod_security使うなら例えばこのあたり（http://internet.watch.impress.co.jp/cda/news/2008/03/27/18971.html、あとあっしのブログのhttp://d.hatena.ne.jp/sonodam/20080116/p2あたり）が参考になると思いますが、攻撃者はなぜか数字のドメインにこだわってくれているので、それそのままdenyする手もありますね。ものすごく暫定的な対策ではありますが。