自衛隊がマルウェアに感染した中国製USBを約1年間にわたって使用していたことが後になって判明し、情報セキュリティー管理の在り方を巡り議論を呼んでいる。日本経済新聞(日経)は陸上自衛隊の内部文書を入手し、中国製USBを通じて自衛隊内部のコンピュータがマルウェアにさらされた事実が確認されたと報じた。
文書によると、2025年2月、陸上自衛隊中部方面総監部所属の隊員が「コンピュータの速度が常に遅くなっている」と点検を要請し、問題が発覚したという。調査の結果、原因は接続されていたUSBだった。このUSBには接続と同時にマルウェアが作動し、内部情報を抜き取ることができるプログラムが隠されていたことが判明した。
特にこのUSBは保存容量が1TB(テラバイト)と表示されていたが、実際に使用可能な容量は約240GBに過ぎない、いわゆる「容量偽装」製品だったことが分かった。自衛隊が追加調査を行った結果、同様のマルウェアが含まれたUSBがさらに5個発見された。
自衛隊は通常、セキュリティネットワークと業務ネットワークの間でデータを移動する際にUSBを使用していたとされる。そのため、これらのUSBを通じて軍事関連の情報が外部に流出した可能性も調査対象になっている。問題のUSBが内部に持ち込まれた経緯も議論を呼んでいる。調査によると、該当製品は2024年3月に石川県から贈答品として渡されたものだという。
自衛隊には災害対応や地域支援活動の過程で地方自治体から記念品や支援物資を受け取る慣行があるが、この過程で正式なセキュリティ検証の手続きを経ていない外部物品が内部システムに使用されたと伝えられている。政府は悪性USBが実際に使用された事実は認めているものの、自衛隊システム全体が影響を受けたわけではないとの立場だ。
政府側は「現在セキュリティ検査を強化しており、システムへの影響の有無を確認している」と述べた。今回の事件は軍組織内の可搬型記憶装置の管理と外部持ち込み物品の検証体制に対する欠陥を露呈した事例として評価され、自衛隊のサイバーセキュリティ管理に対する批判が高まると予想される。
コメント0