陸自USBからマルウェア検知 防衛省の運用ルール未徹底が明らかに：ずさんなウイルスチェックの実態

陸上自衛隊中部方面総監部で使用されていたUSBメモリからマルウェアが検知されていたことが判明した。防衛省・自衛隊が義務付けているウイルスチェックが徹底されていなかったことにより発覚に遅れが生じたと見られる。

[＠IT]

　陸上自衛隊中部方面総監部で使用されていたUSBメモリからマルウェアが検知された事案について、陸上幕僚監部は2026年6月26日に報道機関向けに内容を公表した。

　陸上自衛隊のシステムへの影響や情報流出は確認されていないが、防衛省・自衛隊が義務付けるUSBメモリ使用前のウイルスチェックが徹底されていなかったことも判明した。災害対応で使用されたUSBメモリで何が起きたのか。その背景と再発防止策をまとめる。

陸自USBからマルウェア検知　本当の課題はずさんな運用か？

　陸上幕僚監部によると、問題となったUSBメモリは2024年4月以降、陸上自衛隊中部方面総監部で使用されており、2025年2月にマルウェアが含まれていることが判明した。

　小泉進次郎防衛大臣は2026年6月26日の閣議後会見で「検知されたマルウェアは、自己増殖する性質を持つタイプで、主流となっている情報窃取型マルウェアとは性質が異なるとし、起動しなければ自己増殖せず、感染したPCから外部に情報を送信する機能や、外部から情報を窃取する機能も確認されなかった」と述べた。また、USBメモリを接続したシステム内で感染が拡大した形跡もなく、陸上自衛隊のシステムへの影響や外部への情報流出は確認されていないとしている。

　ただ、今回の事案で防衛省・自衛隊が問題視したのは、マルウェアそのものよりも、USBメモリ使用前の安全確認に関する運用だった。

　小泉防衛大臣によると、防衛省・自衛隊では、USBメモリを使用する際には例外なくウイルスチェックを実施し、安全性を確認することを定めている。また、調達時にもサプライチェーンリスクを踏まえ、重要性や運用環境に応じて安全性を確認する運用としているという。

　しかし今回のUSBメモリについては、使用前のウイルスチェックが徹底されていなかったことが確認された。このため、防衛省・自衛隊では2025年2月の検知以降、USBメモリ使用時のウイルスチェックを改めて徹底するとともに、再発防止策を継続しているという。

　問題となったUSBメモリは、能登半島地震への対応に際して中部方面総監部が物品登録し、運用していたものだった。一方で、このUSBメモリがどのような背景で取得されたのかや、いつ、どの段階でマルウェアが混入したのかについては明らかになっていない。防衛省・自衛隊は、調達時のサプライチェーンリスクへの対応状況も含め、取得経路や感染経緯について引き続き調査を進めている。

　現時点では、調達段階でマルウェアが混入していたのか、運用開始後に感染したのかは確認されておらず、感染経路は不明としている。

　小泉防衛大臣は同型製品に同様のマルウェアが含まれているかどうかを防衛省・自衛隊として判断・公表することは困難としつつも、国家サイバー統括室（NCO）に適切に情報共有し、松本尚サイバー安全保障担当大臣とも連携して対応するとした。

　今回の事案では、防衛省・自衛隊が定めていたセキュリティルールが現場で徹底されていなかったという運用上の課題が浮き彫りになった。サイバーセキュリティでは高度な攻撃への備えだけでなく、基本的なセキュリティ運用を確実に実施できる体制を維持できるかどうかが、組織全体の防御力を左右することを改めて示した事例と言える。