クロスサイトスクリプティング攻撃とは、動的サイトにおいてセキュリティの不備をつき、サイト間を横断して悪質な行為をさせるスクリプトを埋め込む行為である。簡単に説明すると、サイト「A」にコメントを投稿すると、自動的にサイト「B」にもコメントが投稿されてしまうことを言う。ということらしいです。
何者かによって犯行予告を通報するページにこの攻撃が仕掛けられており、犯行予告を通報すると、その通報した人が2ちゃんねるのニュース速報VIPという掲示板に「警視庁を爆破する」というスレッドを立ててしまう。
したがって「予告.in」での通報はいったんやめておいたほうがいいです。
「予告.if」を利用しましょう。
□「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿 - ITmedia News(翌朝追記)
矢野さんはユーザーからの連絡で状況を確認。不正コードを排除し、不正コードを送信・表示できないような対策を講じた。犯行予告を投稿後、すぐに反映する形式から、いったん内容を確認してから反映させる方式に一時的に変更した。さっそく対策を取っていただいたようです。