オフィシャルファンサイトにまでトロイの木馬を仕込まれちゃうと、ユーザとしては「何を信じれば良いのやら…」という感じです。
攻略通信の件は、話を知ったのがすでに閉鎖された後だったので、感染源サイトに記載するにあたってはGoogleのキャッシュを調べました。進入経路の部分は完全に憶測ですが、たぶん間違ってないだろうと思います。もしサーバ管理用のIDとパスワードを破られたのだとしたら、トップページを改竄されてるでしょうから。
攻略通信が現在のサーバに移転したのが正確にいつだったか覚えていませんが、確かphpBBを狙ったワームが世界的に問題になった後だったと思います。それで、phpBBを使っている攻略通信はどうしているかなと見に行った記憶があるのですが、ちゃんとアップデートされていたので「さすが」と思ったのを覚えています。でもね。古い方の相談室までは見なかったなぁ…。そこを狙われちゃったんですね。
フリーソフトなどのバージョンアップをマメに入れていくことを、自分の周囲では「追っかけ」と呼んでいますが、正直言うとCGIだのPHPだのまで追っかけしようとは、あまり考えたことがありませんでした。もっとも、このサイトはBBSやメールフォームも含め全て自作なので、追っかけとかしようがないんですけどね。ソースなんか公開していない(というか、恥ずかしくてとても他人様にお見せできない)ので、クラックの取っかかりもないという、ある意味究極のセキュリティだったりします。
フリーなCGIをご自分で拾ってきて設置している方は、一度セキュリティに関わるアップデートがないか確認してみた方が良いと思います。ああ。嫌な世の中になったもんだ。