中国系ウイルス感染USB、陸自の機密システム端末に接続
感染USBメモリー6個を確認、50台超の端末で使用
多層的なセキュリティー点検体制が機能せず
陸上自衛隊が、中国系ウイルスに感染したUSBメモリーを約1年間にわたり使用していたことが明らかになった。機密情報を扱うシステムの端末にも接続されていたことが判明し、国内に衝撃が広がっている。
日本経済新聞は25日、陸上自衛隊が2025年2月までの約1年間、中国系ウイルスに感染したUSBメモリーを機密システムの端末に接続して使い続けていたと報じた。
複数段階で設けられたセキュリティー点検体制は、十分に機能していなかった。問題のUSBメモリーと類似する製品は個人・法人向け市場にも流通しており、被害が拡大する可能性が指摘されている。
自衛隊の内部文書によると、陸上自衛隊中部方面総監部(兵庫県伊丹市)では2025年2月、隊員1人がコンピューターの動作が遅くなっていることに気付いた。接続されていたUSBメモリーを調べたところ、ウイルスの感染が確認された。
その後の内部調査では、感染したUSBメモリーが計6個見つかった。調査対象となった総監部内のコンピューター約480台のうち、50台超に当該USBメモリーが接続されていたことも分かった。これらのうち半数近くは、部隊の指揮・命令に関わる極秘情報などを扱う「クローズ系」システムに接続されていたという。
陸上自衛隊サイバー防護隊が回収したUSBメモリーを分析した結果、当該製品は中国製の偽装品だったことが判明した。通常のメモリーチップの代わりに、低価格で処理速度の遅いmicroSDカードが内蔵されており、そこにマルウェアが埋め込まれていたことも分かった。
コンピューター上では容量1テラバイトと認識されていたものの、実際の記憶容量は4分の1程度の240ギガバイトにとどまった。確保されたUSBメモリー8個のうち6個からは同一のウイルスが検出され、購入経緯を示す記録は残っていない。
大半は中国製で、購入者のレビューにも容量の偽装などに関する被害報告が多数寄せられている。製造・組み立ての段階でマルウェアが組み込まれた可能性があるとの見方も示された。自衛隊と同様に、医療、教育、製造、金融の各分野でも、インターネットから切り離されたシステムへデータを移す際にUSBメモリーが使われることは多い。日常的に使用するUSBメモリーを通じ、社会全体がサイバー脅威にさらされるおそれがあるとして、懸念が強まっている。
内部文書には、石川県からUSBメモリーを受け取ったと記録されていた。石川県は「USBを調達した事実や、購入費用を支払った記録は確認できなかった」と説明した。
コメント0