この事件についてのちゃんとした技術的なコメントをはじめてみたような気がする。（↓）
SQLインジェクション：ある nakagami の日記：So-netブログ
ところで、カカクコム事件にしてもオズモール事件にしても、アクセスしたユーザーがウィルスに感染するようになっていたそうですけど、SQLインジェクションだけで、そんなことまでできるのかな？ ウィルスのバイナリデータをInsert文にべた書きするのか？ ウィルス本体は他のサイトにおいて、アクセス用のタグなりスクリプトなりをDBにInsertしておくのか？

ところで、原因が公表されなければ対策が取れないと主張している方が結構多いみたいですけど、その方たちは、公表されたものしか対策をとらないのでしょうか？ 発表の有無に関係なく、セキュリティ対策するべきなのではないの？ というか、事件が起ころうが起こるまいが、セキュリティ対策はすでに実施済みかつ継続的に対策しているというべきなわけで、よほどの手口でなければ、よそのサーバーダウンの原因なんて知らなくても現実には問題ないんじゃないかなぁ？
まあ、原因を公表すべきかどうかは、また別の話だけど。