　同社の報告によると、前日の5日午前11時過ぎ、フィッシングサイトに引っかかったことでコントロールパネルに不正アクセスされる事件が起きた。この際はサーバがダウンしたものの復旧・収束したと判断したが、別のログインルートが処置されないままになっており、ここからOSの入れ替えとサイト改ざんが行われたという。

一時は攻撃者とサーバの取り合いに

　フィッシングメールは、同社が利用しているさくらインターネットのVPSサービスに登録されたメールアドレス宛てに、「sakura.ne.jp」上にホストされたフィッシングサイトのURLを記載する手口だったという。「httpsなsakuraドメインであること、ほかのサービスではあまり使用していないメールアドレス宛であることから、迂闊にもヘッダの確認をせずにアクセスしてしまいました」（同社）。

　5日のダウンでは、サーバOSの入れ替えを図った攻撃者に対し、偶然、新サービスのリリース前でサーバに張り付いていた担当者が異変に気付き、一時は攻撃者とサーバの取り合いを演じたという。

　これは収束したと判断したものの、さくらのVPSではアカウントによるログインに加えてサーバのIPアドレスによるログインも可能で、このパスワード変更が完了できなかったため、6日に再侵入を許すことになった。パスワード変更は数回トライしたもののエラーによってできなかったため、さくらの担当者に依頼したものの、行き違いから処置されなかったとしている（パスワード変更のエラーは「パスワードとして使用できない文字列を指定しようとしていたため」との報告があったという）。

国内大手サイトでハッキング？報告相次ぐ　「シリア電子軍」か　世界的に影響
毎日新聞など国内の複数の大手企業サイトで11月27日夜、アクセスすると「シリア電子軍」のものと思われる画像に飛ばされるとの報告が相次いだ。海外の大手報道機関サイトでも同様の報告がある。
阪大理学部Webサイトが改ざん　閲覧者にウイルス感染の恐れ
大阪大学理学部のWebサイトが改ざんされ、閲覧者がPCにウイルスに感染した恐れ。
毎日放送Webサイトが改ざん被害　弁護士事務所の画像に転送
毎日放送（MBS）の公式サイトが改ざん被害。都内の弁護士事務所の画像に転送されるようになっていた。
「ワコール」Webサイト改ざん、閲覧者にウイルス感染の恐れ　32サイト停止、サーバ移転へ
ワコールは、同社公式サイトが不正アクセスで改ざんされたと発表した。現在サーバの移行作業を行っており、再開は4月下旬以降を予定している。