🌐 This article hasn't been translated yet — showing the Japanese version.
陸上自衛隊マルウェアUSB、極秘クローズ系に侵入——10カ月検知できず thumbnail

陸上自衛隊マルウェアUSB、極秘クローズ系に侵入——10カ月検知できず

Importance: High
⏱ approx. 2 min views 1 likes 0 LOG_DATE:2026-07-08

防衛省・陸上自衛隊は2026年6月末、中部方面総監部(兵庫県伊丹市)で使用していたUSBメモリにマルウェアが含まれていたと公表した。問題のUSBは2024年の能登半島地震への災害派遣対応時に調達・登録されたもので、同年4月から使用を開始。感染が検知されたのは2025年2月で、使用開始から検知まで約10カ月の空白があった。6月25日に日本経済新聞が内部文書をもとに報道し、防衛大臣が翌日の記者会見で事実を認める形となった。

防衛省の説明によれば、当該マルウェアは「自己増殖動作にとどまる古典的なもの」で、外部への情報送信や窃取機能はなかったとする。しかし問題の本質はマルウェアの種類よりも侵入先の深刻さにある。

6本
感染が確認されたUSBメモリ
50台超
接続確認PC(調査対象480台中)
約10カ月
感染から検知までの期間

感染USBは計6本確認され、中部方面総監部の約480台を調査したところ50台以上への接続が確認された。問題はその接続先だ。うち半数近くが部隊の指揮命令など極秘情報を扱う「クローズ系」システムのPCだったと報じられている。クローズ系とはインターネットに接続しない隔離ネットワークのことで、通常の通信経由の攻撃は届かない。しかしUSBという物理媒体を経路とするマルウェアには、ネットワーク分離が何の防壁にもならなかった。

規則ではUSB調達時の安全確認と使用時のウイルスチェックが義務付けられていたが、今回はいずれも守られていなかった。USBの取得経緯については現在も調査中とし、品名・数量・メーカー・製造国はすべて「自衛隊の運用に関わる」として非公開方針が明言されている。

セキュリティ屋の見方:今回は「情報窃取しない古典的ウイルス」だったことで被害が限定されたが、これが標的型APTマルウェアに置き換わっていたら、10カ月の空白でクローズ系から何が抜き取られていたかわからない。取得経緯不明のUSBが極秘ネットワークに刺さったという事実は、物理サプライチェーンが「ゼロトラスト以前の盲点」として残り続けていることを示している。市販のUSBを無検査で使う慣行がある限り、攻撃者にとってエアギャップ破りの窓口は常に開いている。

𝕏 Post B! Hatena

COMMENTS 0

No comments yet — be the first to leave one.

Post a comment