> 情報が全くないので困りものです。

わかる人が中にいないから？

＞何のウイルスに感染していたのか、どんな脆弱性を突かれているのか、
＞どのような対策で防げたのか、といった情報が全くないので困りものです。

セキュリティ関係のサイトならまだしも、お詫びのニュースリリースにはそんなことを書かなくてもよろしい。
だいたい CA の対応は12月26日にクラックされてから、1月6日まで野放しになっていたんだから。そんな会社に
正確な情報提供を期待するのが間違いｗ

そんなことは専門集団におまかせしたら。JPCERT/CC [jpcert.or.jp]
「Web サイト改ざんに関する情報提供のお願い」によると、JPCERT/CC インシデント報告システム [jpcert.or.jp]で報告すると

JPCERT/CC は、平素からコンピュータセキュリティインシデントの発生源に
対する停止依頼等の調整を行っており、今回の一連の攻撃に関しても、ご提供
いただいた情報を元に以下の活動を行っています。
        - 攻撃手法の分析
        - 改ざんされたサイトから誘導されるマルウエア配布サイトに対する停止依頼
        - 盗まれた FTP アカウントなどが送信されるサイトに対する停止依頼

こんな素敵な対応を行ってくださる、とのこと。

餅は餅屋に聞くのが正しいのではないかと。

被害がデカくなりすぎるからちゃんと情報公開できないんじゃないかなあ。
たぶんナアナアで流そうとするのでは。
ブログパーツの配布元がクラックされたって事は、そのブログパーツを貼り付けてるブログを見たらアウトだった可能性が高いわけであって。ブログパーツ貼り付けてたブログのユニークユーザ全員が危険にさらされたんでないかな。
# そういう説明があるかっていうと、無いような気がする……
# ブログパーツ配布元が安全にブログパーツを管理してるかまで把握してる人って多いのかな。
# Googleの危険なサイトなんかもURLで判断してたような気がするし、そのうちブラウザはサンドボックスで一回描画してみてから実描画とかって実装になるのかな。