IIJは、2009年1月から3月までのセキュリティ事件対応をまとめた報告書の中で、主立った動静情報とセキュリティインシデントについてレポートしている。

この期間中には、野球のWorld Baseball Classic 2009 等、複数の国際的なイベントが開催されていたが、IIJの設備及びIIJのユーザーのネットワーク上では関連する攻撃は見られなかった。

また、日本国内の動きとして、この期間中の北方領土の日（2月7日）、竹島の日（2月22日）そして、3月後半より北朝鮮によるミサイル発射関連の動きにも注目したが、直接関連する攻撃は検出されなかった。

動静情報に結びつかない突発的なインシデントとしては、Confickerの亜種の感染拡大が観測されています。これらの亜種では脆弱性を利用したネットワーク経由の感染だけではなく、USBメモリ等、他の媒体を経由した感染も行い、直接インターネットに接続していないPCでの被害が報告されている。

これに関連して、Windowsの自動実行機能の無効化に関する議論が活発に行われた。

また、利用者のアカウント情報（ID・パスワード）の盗用によるコンテンツ書き換えが拡大しているとして、注意を促している。

（編集部　市川美保）