見出し画像

1テラと表示された240ギガの罠 自衛隊の機密システムを1年むしばんだ偽装USBと日本の盲点

手のひらに乗る小さなUSBメモリーが、国の守りの中枢を1年近くむしばんでいました。日本経済新聞が2026年6月25日に報じた調査報道によると、陸上自衛隊は2025年2月まで、中国系ウイルスに感染したUSBメモリーを、作戦遂行にかかわる機密システムの端末で使い続けていました。調達時の確認、使用前のウイルスチェック、組織内の使用許可登録という何重もの安全網があったにもかかわらず、そのすべてが素通りしてしまったのです。

しかも問題のUSBは、相場の半額に近い価格でアマゾンや楽天などのネット通販を通じて広く流通している中国製の偽装品でした。中身を開けると、本来あるべき高速なメモリーチップではなく、安価で遅いマイクロSDカードが仕込まれ、そこにウイルスが潜んでいました。つまりこれは、特定の組織を狙い撃ちした特殊な攻撃ではなく、誰もがネットでうっかり買ってしまえる「身近な製品」が、国の安全保障の穴になりうることを示した事案です。

この記事では、何が起きたのかという事実関係を丁寧に押さえたうえで、自衛隊のシステムがどういう仕組みでできているのか、なぜ多重のチェックが機能しなかったのか、そして偽装USBやサプライチェーン攻撃という世界的な脅威の構造を解きほぐしていきます。最後に、個人・企業・国家のそれぞれが、この一件から何を学び、どう備えるべきかを整理します。読み終えるころには、机の引き出しに転がっている1本のUSBメモリーの見え方が、少し変わっているはずです。

画像

1. 何が起きたのか 事案の全体像をまず押さえる

まず、報じられた事実を時系列と数字で整理します。

舞台となったのは、陸上自衛隊の中部方面総監部です。兵庫県伊丹市に置かれ、近畿・中国・四国地方の防衛を担当する部隊の司令塔にあたります。2025年2月、ここに勤務する隊員が、自分の使っているパソコンの動作が妙に遅くなったことに気づきました。原因を探るために、差し込まれていたUSBメモリーを調べたところ、ウイルスが見つかったのです。

きっかけは「動作が遅い」という、誰もが日常的に経験するごくありふれた違和感でした。高度なセキュリティー監視システムが警報を鳴らしたわけでも、専門の防護部隊が攻撃を検知したわけでもありません。一人の隊員の素朴な気づきがなければ、感染はさらに長く見過ごされていた可能性が高いのです。この一点だけでも、組織の防御がいかに薄氷の上にあったかがうかがえます。

内部で調査を進めると、感染したUSBは1本だけではありませんでした。同じ総監部の中から、感染が確認されたUSBが計6本見つかりました。さらに深刻なのは、その接続範囲です。調査対象となった総監部内のパソコンは約480台ありましたが、そのうち50台以上に、これらの感染USBが接続されていたことが分かりました。

そして最も重い事実がここにあります。接続されていた50台以上のうち、その半数近くが、部隊の指揮命令など極秘情報を扱う「クローズ系」と呼ばれるシステムに接続されていたのです。クローズ系は本来、外部のインターネットから物理的に遮断され、最も厳重に守られているはずの領域です。そこに、感染源が1年近くも出入りしていたことになります。

陸上自衛隊がこのUSBを使い始めたのは2024年3月ごろとみられ、感染が発覚した2025年2月まで、約1年にわたって機密システムの端末で使われ続けていました。複数あったはずのチェックの仕組みが、この1年の間、ただの一度も有効に働かなかったということです。

2. 感染はどこまで広がっていたか 480台中50台以上という数字の意味

「50台以上」という数字を、もう少し掘り下げてみます。

総監部内のパソコン約480台のうち50台以上ですから、割合にすると全体のおよそ1割強です。一見すると「1割程度」と聞こえるかもしれませんが、これは「感染が確認された範囲」であって、「被害がそこで止まっていた範囲」ではない点に注意が必要です。USBメモリーは、人の手によって端末から端末へと自由に移動します。1本のUSBが何台のパソコンを渡り歩いたかは、利用者の使い方次第であり、完全に追い切ることは容易ではありません。

さらに重大なのは、接続先の「質」です。前章で触れたとおり、50台以上のうち半数近くがクローズ系システムに接続されていました。クローズ系は、部隊の作戦や指揮命令といった、まさに国家の安全保障の核心にあたる情報を扱う領域です。仮に攻撃者が、このクローズ系の中の情報を盗み出すことに成功していたとすれば、被害は単なる「パソコンが遅くなった」という次元をはるかに超えます。

陸上自衛隊や陸上幕僚監部は、取材に対して「システムに影響はなかったと判断している」と説明しています。実際に情報が外部へ流出した証拠は、現時点では示されていません。しかし「影響はなかった」という判断と、「攻撃者にその能力や機会がなかった」という事実は、まったく別の話です。1年という時間は、攻撃者が情報を物色し、価値あるデータを選別し、外部へ持ち出す手段を整えるには、十分すぎるほど長い時間です。クローズ系がインターネットから遮断されていることは確かに大きな防壁ですが、後で詳しく見るように、その壁を越える「橋渡し役」こそがUSBメモリーなのです。

数字の話に戻ると、感染が確認されたUSBは6本でした。そして後述するように、自衛隊が入手して分析したUSBは8本あり、そのうち6本から同じウイルスが検出されています。8本中6本という高い割合は、これが「たまたま1本が感染していた」という偶発的な事故ではなく、ある程度まとまった数の偽装品が、組織の中に流れ込んでいたことを物語っています。

ここで、クローズ系に蓄えられた情報が、どれほどの価値を持つのかを改めて考えてみましょう。部隊の指揮命令系統、装備の配置、作戦の計画、隊員の人事や所在。これらは、平時には地味な業務データに見えるかもしれません。しかし、有事を想定する相手国の情報機関にとっては、喉から手が出るほど欲しい一級の情報です。たとえば、どの部隊がどこに、どれだけの規模で展開しているかが分かれば、相手は自国の戦略を組み立てる際の前提を、はるかに正確に描けるようになります。サイバー攻撃で狙われる情報は、必ずしも華々しい「軍事機密」とは限りません。地道なデータの積み重ねこそが、相手にとっての宝の山になるのです。だからこそ、クローズ系への接続が確認されたという事実の重みは、「影響はなかった」という一言で軽く扱える性質のものではありません。

画像

3. 自衛隊のシステムの仕組み なぜUSBが日常的に使われるのか

ここで一度、自衛隊のコンピューターシステムがどういう構造になっているのかを押さえておきましょう。これを理解しないと、なぜUSBメモリーがこれほど危険な存在になりうるのかが見えてこないからです。

陸上自衛隊のシステムは、防衛省と自衛隊が共通で使う「防衛情報通信基盤」、略してDIIと呼ばれる土台の上に構築されています。このDIIは、性質の異なる二つの領域に分かれています。

一つが「オープン系」です。これはインターネットに接続された領域で、一般的な業務システムが動いています。外部とのやりとりがある分、便利ですが、その分だけ攻撃にさらされるリスクもあります。

もう一つが「クローズ系」です。こちらはインターネットから物理的に遮断された、秘匿性の高い領域で、作戦遂行にかかわる機密システムが置かれています。外部とつながっていないため、ネットワーク経由のサイバー攻撃は届きにくく、最も安全な領域と位置づけられています。

この「ネットワークから切り離す」という考え方は、サイバーセキュリティーの世界で「エアギャップ」と呼ばれます。空気の隙間、つまり物理的な断絶によって、外部の脅威を内部から完全に切り離すという発想です。原子力発電所の制御システムや、金融機関の基幹システム、各国の軍事システムなど、絶対に守らなければならない領域では、世界中でこのエアギャップが採用されてきました。

ところが、ここに現実的な難題があります。オープン系とクローズ系は遮断されているのに、業務の上では、二つのシステムをまたいでデータをやりとりする必要が頻繁に発生するのです。たとえば、インターネット側で集めた資料を機密システム側で使いたい、あるいはその逆、といった場面は日常的に生まれます。

ネットワークで直接つながっていない二つの領域の間で、どうやってデータを運ぶか。その答えが、USBメモリーでした。自衛隊では、システムをまたぐデータ移行のために、日常的にUSBメモリーが使われています。つまりUSBは、エアギャップという「空気の隙間」を、人の手で物理的に飛び越えるための「橋」の役割を担っているのです。

ここに、構造的な落とし穴があります。エアギャップは、ネットワーク経由の攻撃を防ぐためのものです。しかし、その遮断された壁を越えてデータを運ぶUSBそのものが汚染されていたら、エアギャップは無力になります。むしろ、外部から遮断されているという安心感が、内部に持ち込まれた脅威への警戒を緩めてしまう危険すらあります。今回の事案は、まさにこの「橋」が汚染されていたケースでした。

4. 偽装USBの正体 1テラ表示・実240ギガという巧妙なごまかし

回収されたUSBを分析したのは、自衛隊をサイバー攻撃から守る陸上自衛隊サイバー防護隊でした。彼らがUSBを分解して調べたところ、それは中国製の偽装品であることが分かりました。

何が「偽装」だったのか。まず、記憶媒体そのものがすり替えられていました。本来、USBメモリーには専用のメモリーチップ、いわゆるフラッシュメモリーが内蔵されています。ところがこの偽装品には、その代わりに、安価で処理速度の遅いマイクロSDカードが入っていました。スマートフォンやデジタルカメラで使われる、あの小さなカードです。それをUSBの形をした殻の中に隠し込み、あたかも正規のUSBメモリーであるかのように見せかけていたのです。

容量の偽装も巧妙でした。このUSBをパソコンに差し込むと、容量は1テラバイト、つまり1兆バイトと認識されました。ところが実際の容量は、その4分の1にあたる240ギガバイトしかありませんでした。表示上は大容量の高級品に見えるけれども、中身はそれよりずっと小さい。価格と性能を偽った、典型的な容量偽装品です。

画像

この容量偽装には、見過ごせない厄介さがあります。パソコンが「1テラバイト」と認識している以上、利用者はそのつもりでデータを保存していきます。しかし実際の容量は240ギガバイトしかないため、その上限を超えてデータを書き込むと、古いデータが静かに壊れたり、新しいデータがどこにも保存されていなかったりします。本人は保存したつもりでいるのに、データが消えている。こうした不具合は、業務の現場で深刻な混乱を引き起こします。

そして最も重要なのは、この偽装品の中に、ウイルスが仕込まれていたことです。安価なマイクロSDにすり替えるというコスト削減の工程と、ウイルスを忍ばせるという攻撃の工程が、同じ製造ラインの上で同居していた可能性があります。後で詳しく述べますが、こうした偽装加工が可能な製造・流通の構造そのものが、攻撃の温床になっているのです。

つまりこの1本のUSBは、三重の意味で「偽物」でした。中身のチップが偽物であり、表示された容量が偽物であり、そして安全な製品を装った「正体」が偽物だったのです。

5. なぜ1年も気づかなかったのか 多重チェックが素通りした三つの穴

ここまで読んで、多くの方がこう思うはずです。「天下の自衛隊が、なぜ1年も気づかなかったのか」と。実は陸上自衛隊には、こうした事態を防ぐための多重のチェック体制が、制度としては存在していました。問題は、そのすべてが今回は機能しなかったことです。陸自幹部自身、2026年5月の日経の取材に対して「複数のチェック体制が機能しなかった」と認めています。

陸自が通常行っているチェックは、大きく三つあります。

一つ目は、調達時のウイルスチェックです。物品を組織に取り入れる入り口の段階で、安全性を確認する仕組みです。ところが今回、このUSBについては、調達時の記録そのものが残っていませんでした。後述するように、入手の経緯が通常の調達ルートではなかったことが、ここに影を落としています。

二つ目は、パソコン使用時のウイルスチェックです。端末でUSBを使うたびに、セキュリティーソフトがウイルスの有無を確認するはずでした。ところが、ここに致命的な穴がありました。パソコンのセキュリティーソフトのウイルスチェックの対象から、USBが外されていたのです。スキャンの網の目から、USBという最も警戒すべき経路が、すっぽりと抜け落ちていました。これが、使用開始から1年近くウイルスに気づけなかった、直接の原因です。

三つ目は、組織内での使用許可登録です。どのUSBを誰が使ってよいかを管理する仕組みですが、これも今回は有効に働いていませんでした。

画像

ここで浮かび上がる最大の謎は、なぜセキュリティーソフトのチェック対象からUSBが外されていたのか、という点です。陸自幹部は「パソコンのウイルスチェックからUSBをなぜ外していたのか、詳細な経緯はわかっていない」と認めています。つまり、最も基本的で重要な防御設定が、誰の判断で、いつ、なぜ無効化されていたのかが、組織自身にも分かっていないのです。

これは、セキュリティーの世界でいう「設定のドリフト」、つまり時間とともに安全設定が少しずつ緩んでいき、誰も気づかないまま危険な状態が常態化する現象の典型例といえます。最初は何か業務上の理由、たとえば「USBのスキャンに時間がかかって業務が滞る」といった事情で一時的に外したのかもしれません。しかし、その「一時的」がいつのまにか「恒久的」になり、なぜそうなっているのかを誰も覚えていない。組織が大きく、人が入れ替わるほど、こうした記憶の断絶は起こりやすくなります。

ルールがあっても、それが守られていなければ意味がありません。陸上幕僚監部・広報室も「ウイルスチェックを実施する規則が守られていなかったことは問題と考えている」と認めたうえで、現在は実施を徹底していると説明しています。今回の本質は、技術の不足ではなく、運用の緩みでした。立派な防御設計図があっても、現場でその設定が外されていれば、設計図はただの紙切れになります。

6. 侵入経路は能登半島地震だった 災害派遣という盲点

この偽装USBは、どこから自衛隊の中に入り込んだのでしょうか。内部文書がたどり着いた答えは、多くの人にとって意外なものでした。きっかけは、2024年1月に発生した能登半島地震の災害派遣だったのです。

内部文書によると、この能登半島地震の災害派遣をめぐり、中部方面総監部は石川県から、2024年3月にこのUSBを受け取ったと記されています。被災地での災害対応という、人命にかかわる緊急の現場で、自治体と自衛隊の間で資料やデータをやりとりするために、USBメモリーが手渡しされた。その流れの中に、感染した偽装品が紛れ込んでいたとみられます。

ここに、平時の手続きとは異なる、災害対応ならではの盲点があります。大規模災害の現場では、一刻を争う対応が求められます。被害状況の地図、避難所のリスト、物資の在庫情報など、膨大なデータを、行政機関と自衛隊が即座に共有しなければなりません。そうした極限状況の中で、平時のような厳格な調達手続きやウイルスチェックを一つひとつ踏む余裕は、現実には乏しくなります。とにかく今、データを渡さなければならない。その切迫感が、安全確認の優先順位を下げてしまうのは、人間の組織として無理からぬ面があります。

実際、調達時の記録が残っていなかったことも、この経緯と無関係ではないでしょう。通常の調達であれば、いつ、どこから、どういう経路で物品が入ったかが記録されます。しかし災害派遣の現場での受け渡しは、そうした正規の記録の枠外で起こりやすいのです。

さらに付け加えると、この経緯には未解明の部分も残っています。内部文書でUSBを渡したとされる石川県は、日経の取材に対して「USBを調達した事実や購入費を支払った記録は確認できなかった」と回答しています。つまり、渡したとされる側にも、その記録が残っていないのです。誰がそのUSBを用意し、どういう経路で現場に持ち込んだのか。その出所は、依然として霧の中にあります。

この事実が突きつけるのは、サプライチェーン、つまり物品が組織に届くまでの経路の管理の難しさです。どんなに組織の内部を厳重に守っても、外部から持ち込まれる物品の安全性を入り口で担保できなければ、防御は成立しません。そして災害という非常時こそ、その入り口の管理が最も緩むという、皮肉な構造がここにあります。

7. ウイルスの正体と中国系ハッカー集団 踏み台攻撃の手口

では、このUSBに仕込まれていたウイルスは、いったい何者だったのでしょうか。

見つかったウイルスは、米国のセキュリティー企業の報告書の中で、中国系のハッカー集団が過去に使ったものとして指摘されているものでした。つまり、未知の新種ではなく、すでに専門機関の間で「中国系の攻撃者が使う道具」として知られていた、いわば前科のあるマルウェアだったのです。

その手口は、サイバー攻撃の世界で「踏み台」と呼ばれるものでした。誰もが日常的に使うUSBを、サイバー攻撃を呼び込む踏み台として悪用し、そこを起点に情報を盗み取る。USBをパソコンに差し込んだ瞬間に、パソコンにウイルスが感染する仕組みです。

この「差し込んだ瞬間に感染する」という点が、USBを使った攻撃の恐ろしさの核心です。利用者は、ファイルをダブルクリックして開く必要すらありません。USBを物理的に接続するという、ごく当たり前の動作だけで、悪意あるプログラムが起動してしまう。これは技術的には、パソコンが新しい機器を自動的に認識して動作させる「自動実行」の仕組みや、USB機器が自分を別の種類の機器、たとえばキーボードのように偽装して命令を送り込む手法などが悪用されることで成立します。

そして、この踏み台の真の狙いは、前章までで見てきたクローズ系への侵入だったと考えるのが自然です。クローズ系はインターネットから遮断されているため、ネットワーク経由では攻撃できません。しかし、USBという「橋」にウイルスを潜ませておけば、人間がそのUSBをクローズ系の端末に差し込んだ瞬間、エアギャップを飛び越えて内部に侵入できます。実際、感染USBの接続先の半数近くがクローズ系だったという事実は、この攻撃シナリオと不気味なほど整合します。

この中国系の集団は、日本だけを狙ってきたわけではありません。過去には、ベトナムなどアジアの国や、オーストラリアの政府機関、教育機関、通信企業などを標的としてきたことが指摘されています。各国の機微な情報を、地道に、そして広範囲に収集してきた集団です。そして今回の事案は、その標的が日本にも広げられていた可能性を示しています。

注意したいのは、攻撃者が「自衛隊の中部方面総監部」をピンポイントで狙ったのかどうかは、現時点では断定できないという点です。後述するように、同じ偽装USBはECサイトで広く流通していました。つまり、攻撃者は特定の組織を狙ったというより、汚染した偽装USBを社会全体に大量にばらまき、そのうちのどれかが価値ある組織にたどり着くのを待つ、という「網を広げる」タイプの攻撃だった可能性があります。だとすれば、自衛隊に届いたのは、その広大な網にかかった一例にすぎないことになります。これは、攻撃の効率という点で、従来の標的型攻撃とは異なる、より厄介な発想です。

画像

8. USBサプライチェーン攻撃という世界的脅威 基礎から理解する

ここで少し視野を広げて、今回の事案の背景にある「USBを使ったサプライチェーン攻撃」という脅威の全体像を、基礎から整理しておきましょう。これは自衛隊だけの問題ではなく、世界中の組織が直面している構造的な課題だからです。

サプライチェーン攻撃とは、標的を直接攻撃するのではなく、その標的が使う製品やサービスの「供給網」のどこかに悪意を仕込む攻撃です。たとえば、ソフトウェアの更新プログラムにウイルスを混入させる、部品の製造工程で不正なチップを埋め込む、といった手口があります。標的本人がいくら厳重に守っていても、信頼して受け取った製品自体が汚染されていれば、防御は内側から崩されます。

USBメモリーは、このサプライチェーン攻撃の格好の入り口になります。理由は三つあります。

第一に、製造から流通までの経路が長く、不透明だからです。今回のように、安価なマイクロSDにすり替えられた偽装品が、相場の半額で大量に出回っている世界では、その1本がどこの誰の手を経てきたのかを追跡することは、ほぼ不可能です。組み立て工程で偽装加工を施す余地があるということは、同じ工程でウイルスを仕込む余地もあるということです。

第二に、USBは「人の手」で運ばれるため、ネットワークの防御を物理的に迂回できるからです。どんなに高度なファイアウォールも、人がポケットに入れて持ち込むUSBは止められません。前述のエアギャップを越える唯一の現実的な経路が、まさにこのUSBなのです。

第三に、技術的な攻撃手法が確立されていることです。セキュリティーの世界では「BadUSB」と呼ばれる手法が古くから知られています。これは、USB機器を制御する内部のプログラム、いわゆるファームウェアを書き換えることで、見た目はただのメモリーなのに、パソコンに対してはキーボードやネットワーク機器のようにふるまわせる攻撃です。利用者が気づかないうちに、勝手にコマンドを打ち込まれたり、通信を盗み見られたりします。ファームウェアのレベルで改ざんされているため、保存されているファイルをいくらスキャンしても、ウイルス対策ソフトが異常を見つけられないこともあります。

歴史を振り返れば、USBを使った攻撃は新しいものではありません。エアギャップで守られていたはずのイランの核施設の制御システムが、USBメモリーを介して持ち込まれた高度なマルウェアによって物理的な破壊にまで至った事例は、世界に衝撃を与えました。それ以来、「ネットから切り離せば安全」という神話は、専門家の間ではとっくに崩れています。物理的に持ち込まれる脅威に対しては、エアギャップだけでは不十分なのです。

ここで、攻撃者の立場に立って、この手口の「うまみ」を考えてみると、その厄介さがいっそう際立ちます。標的のネットワークに正面から侵入しようとすれば、何重ものファイアウォールや監視システムを突破しなければならず、高度な技術と多大な労力が要ります。しかも、その努力が報われる保証はありません。これに対して、偽装USBをばらまく手口は、はるかに費用対効果に優れています。安価な偽装品の製造ラインにウイルスを仕込むコストは、攻撃全体から見ればわずかです。あとは、それをECサイトを通じて大量に流通させるだけ。汚染された数千、数万本のうち、ほんの数本でも価値ある組織にたどり着けば、攻撃は成功です。攻撃者は、どこに届くかを正確に狙う必要すらありません。網を広く、安く張れば張るほど、当たりを引く確率は上がります。この「ばらまき型」のサプライチェーン攻撃は、攻撃の経済合理性という観点から見て、防御する側にとってきわめて不利な構造を持っているのです。守る側は、無数に流入する製品の一つひとつを疑わなければならず、攻撃する側は、そのうちの一本が刺さればよい。この非対称性こそが、現代のサイバー脅威の本質といえます。

今回の自衛隊の事案は、こうした世界的な脅威の文脈の中に、きれいに収まります。新しいのは手口ではなく、それが「相場の半額で誰でも買える身近な偽装品」を通じて、国の中枢に届いてしまったという、間口の広さなのです。

9. ECで買える偽装品の罠 社会全体に広がるリスク

今回の事案を「自衛隊の失態」として片付けてしまうと、本質を見誤ります。なぜなら、問題の根は、私たち一人ひとりが利用するネット通販の世界にまで、深く張り巡らされているからです。

USBを調査したサイバー防護隊は、内部文書の中で、同種の中国製の偽装品が「国内外を含む電子商取引サイトを通じて広く流通しているもよう」と指摘しています。そして、陸自が入手したブランドを含む多くの類似品が、ネット通販大手のアマゾン・ドット・コムや楽天グループなどを通じて、相場の半額近い価格で売られているのです。

つまり、自衛隊を1年むしばんだのと同じ種類のUSBが、今この瞬間も、誰でもクリック一つで買える状態にあるということです。価格が安いという、消費者にとって最も魅力的な要素が、そのまま罠になっています。「正規品の半額で1テラバイト」という表示に惹かれて購入した人が、知らぬ間に汚染された製品を手にしている可能性があるのです。

実際、こうした偽装品の大半は中国製で、口コミ投稿を見ると、購入者から多くの偽装被害が報告されています。「表示された容量と実際の容量が違う」「データが消えた」「すぐ壊れた」といった声です。容量偽装という分かりやすい被害の裏で、ウイルス混入というはるかに深刻な被害が、見えないまま広がっている恐れがあります。組み立て工程で偽装加工が可能な状況にあるとみられ、まさにその工程で、ウイルスが仕込まれた可能性があるのです。

そして、ここからが社会全体の問題です。ネットから切り離されたシステムにデータを移すためにUSBを使うのは、自衛隊だけではありません。医療、教育、製造、金融といった、私たちの生活を支える幅広い業種で、自衛隊と同じように、ネットから切り離されたシステムへのデータ移行にUSBが日常的に使われています。

たとえば病院では、患者の電子カルテや医療機器を扱う重要なシステムが、安全のためにインターネットから隔離されていることが少なくありません。そこにデータを入れるのにUSBが使われます。工場では、生産ラインを制御するシステムが外部から遮断され、その更新やデータ取得にUSBが介在します。金融機関の基幹システムも同様です。これらの現場で、もし汚染された偽装USBが1本でも使われれば、自衛隊で起きたことと同じ事態が、形を変えて再現されかねません。

見逃せないのは、こうした重要インフラの現場ほど、システムを簡単に入れ替えられないという事情です。病院の医療機器や工場の制御装置は、何年も、ときには十年以上にわたって使い続けられます。古いシステムは最新のセキュリティー機能を備えていないことも多く、だからこそネットから切り離して守られているのですが、その守りの要であるUSBが汚染されていれば、防御の前提そのものが崩れます。しかも、こうした現場の担当者は必ずしもサイバーセキュリティーの専門家ではありません。「安くて大容量」という理由でUSBを選んでしまえば、自衛隊のサイバー防護隊ですら分解して初めて見抜いた偽装を、見破ることはまず不可能でしょう。

身近なUSBを通じて、社会全体がサイバー被害にさらされるリスクがある。これが、この事案が私たちに突きつける、最も広く、そして最も見過ごされやすい教訓です。国防の話だと思って読み始めたものが、実は自分の職場の引き出しの話だった。そう気づいたとき、この問題は初めて「自分ごと」になります。

10. 公表しなかった自衛隊 能動的サイバー防御の理念との矛盾

この事案には、もう一つ、見過ごせない問題が含まれています。自衛隊が、この事実を外部に公表していなかったことです。

いま日本政府は、サイバー攻撃による被害を未然に防ぐための「能動的サイバー防御」という新しい取り組みを進めています。これは、攻撃を受けてから対処する受け身の姿勢から一歩進んで、攻撃の兆候を早期につかみ、被害が出る前に先回りして防ぐという考え方です。そしてその実現の鍵として、政府と民間事業者が情報を共有し、官民が連携して危機を回避することが、強く掲げられています。脅威の情報をみんなで持ち寄り、社会全体で防ぐ。それが能動的サイバー防御の理念です。

ところが、今回の自衛隊の対応は、この理念と正面から矛盾します。問題のUSBが広く社会に流通していると、自衛隊自身が内部文書で認識していたにもかかわらず、自衛隊はこの事実を外部に公表していなかったのです。

これがなぜ問題なのかは、明らかです。前章で見たとおり、同じ偽装USBは、医療や金融など社会のあらゆる現場に届きうる状態にありました。もし自衛隊が、感染を発覚した時点でこの危険を社会に警告していれば、他の組織は警戒を強め、被害を未然に防げたかもしれません。具体的なブランド名や偽装の特徴が共有されていれば、調達担当者は「このUSBは危ない」と判断できたはずです。脅威情報の共有こそが、能動的サイバー防御の生命線であるはずなのに、その当事者であるべき自衛隊が、情報を内側に抱え込んでしまった。これは理念の根幹を揺るがす対応です。

陸上幕僚監部・広報室は、日経の取材に対して「中部方面総監部が取得したUSBについて、2025年2月にマルウエア、つまり悪意のあるソフトウエアが含まれていることを検知した事例があった」と認めました。そのうえで「システムに影響はなかったと判断している。ウイルスチェックを実施する規則が守られていなかったことは問題と考えている。現在は実施を徹底している」と回答しています。

この回答からは、規則の不徹底という運用面の反省はうかがえます。しかし、なぜ社会への警告という、より大きな責任を果たさなかったのかについては、十分な説明があるとは言えません。組織の不手際を外部に知られたくないという心理は理解できなくはありませんが、その沈黙の代償を払うのは、警告を受け取れなかった社会の側です。

能動的サイバー防御を本気で機能させるのであれば、自らの組織で起きた失敗や被害こそ、率先して共有する文化が欠かせません。失敗を隠す組織が集まっても、社会全体の防御は強くなりません。今回の「公表せず」という選択は、日本のサイバー防御が、制度の掛け声と現場の実態の間に、まだ大きな溝を抱えていることを示しています。

11. 私たちは何を備えるべきか 個人・企業・国家それぞれの対策

ここまで事案を多面的に見てきました。最後に、この一件から何を学び、どう備えるべきかを、個人・企業・国家の三つの視点で整理します。

個人の視点から。まず、USBメモリーをはじめとする周辺機器を、価格の安さだけで選ばないことです。相場から大きく外れた安価な製品には、容量偽装やウイルス混入のリスクがつきまといます。信頼できるメーカーの製品を、信頼できる販売経路から購入する。EC サイトで買う場合も、極端に安い無名ブランドの大容量品には警戒する。当たり前のようでいて、今回の事案はこの基本がいかに重いかを教えています。また、出所の分からないUSBを自分のパソコンに差し込まないことも、改めて徹底すべき習慣です。拾ったUSB、配られたUSB、もらいもののUSBには、常に疑いの目を持つべきです。

企業や組織の視点から。三つの点が重要です。第一に、セキュリティーソフトのウイルスチェックの対象から、USBなどの外部メディアを絶対に外さないことです。今回の最大の敗因は、まさにここにありました。スキャンに時間がかかるという理由で例外を作った瞬間、防御は崩れます。第二に、設定の点検を定期的に行うことです。安全設定が、いつのまにか誰かの判断で緩められていないか。その緩みが常態化していないか。設定のドリフトを防ぐには、定期的な棚卸しが欠かせません。第三に、調達と持ち込みの管理です。組織に入ってくる物品が、いつ、どこから、どういう経路で来たのかを記録し、特に災害対応や緊急時など、平時の手続きが緩む場面ほど、入り口の管理を意識する必要があります。

国家の視点から。今回の事案は、サプライチェーンの安全保障という、より大きな課題を浮き彫りにしました。安価な海外製品が社会の隅々まで浸透する中で、その一つひとつの安全性をどう担保するかは、もはや一企業の努力では解決できません。重要インフラや防衛にかかわる領域では、調達する製品の出所を厳しく確認する仕組みや、信頼できる供給網を国として確保する取り組みが求められます。そして何より、能動的サイバー防御の理念を空文化させないために、官民が脅威情報を本当に共有し合える文化と仕組みを、実態として築くことです。失敗を隠さず、危険を率先して知らせる。その積み重ねだけが、社会全体の防御を底上げします。

これら三つの視点に共通するのは、「便利さと安全のトレードオフ」を、もう一度真剣に問い直すことです。USBは便利です。ネットワークから切り離された安全な領域に、手軽にデータを運べます。しかしその便利さは、汚染された1本が紛れ込むだけで、致命的な脆弱性に転じます。便利だから使うのではなく、リスクを管理したうえで使う。その意識の転換が、すべての出発点になります。

12. まとめ この事案が映す日本の構造的課題

最後に、この事案が私たちに示したことを整理します。

第一に、最も厳重に守られているはずの国防の中枢でさえ、たった1本の偽装USBによって、1年近くも内部から脅かされうるという現実です。高度な防御システムではなく、隊員の「パソコンが遅い」という素朴な気づきが、唯一の発見の糸口でした。技術の問題ではなく、運用の緩みが、すべての安全網を無効にしたのです。

第二に、この脅威が、特殊な軍事機密の話ではなく、ネット通販で誰でも買える身近な製品を通じて、社会のあらゆる場所に届きうるという、間口の広さです。医療、教育、製造、金融。ネットから切り離したシステムにUSBでデータを運ぶすべての現場が、自衛隊と同じリスクを抱えています。

第三に、能動的サイバー防御という理念を掲げながら、当事者であるべき自衛隊が危険情報を社会に共有しなかったという、理念と実態の溝です。脅威を隠す文化が残る限り、いくら制度を整えても、社会全体の防御は強くなりません。

私たちは、デジタル技術の恩恵を当たり前のように受けています。スマートフォンも、人工知能も、その便利さの裏で、安価で手軽な製品が国の安全や個人の安心を揺るがしかねないリスクを潜ませています。テック社会の「罠」は、特別な場所にあるのではなく、手のひらに乗る小さなデバイスの中に、すでに紛れ込んでいるのかもしれません。

机の引き出しに転がっている、あの1本のUSBメモリー。それがどこから来たのか、本当に安全なのか。今日この記事を読み終えたあなたが、その問いを一度でも自分に投げかけるなら、この事案は、ただの遠い国防の話で終わらずに済みます。身近な警戒の積み重ねこそが、社会全体を守る、最も確かな防御なのです。


参考文献・出典

  • 日本経済新聞「自衛隊、機密システムに感染USB接続 中国系ウイルス1年気づかず テック社会の罠 Nikkei Investigation」2026年6月25日 電子版(編集委員 須藤龍也、網嶋亨)

  • 本記事は上記の日本経済新聞の報道を一次資料として、事実関係を整理・解説したものです。サプライチェーン攻撃、BadUSB、エアギャップ、能動的サイバー防御などの技術的・制度的背景の解説部分は、一般に公開されているサイバーセキュリティーの基礎知識に基づく筆者による補足です。

いいなと思ったら応援しよう!

宮野宏樹 よろしければ応援お願いします! いただいたチップはクリエイターとしての活動費に使わせていただきます!

ピックアップされています

参考情報

  • 2本

コメント

2
コメントするには、 ログイン または 会員登録 をお願いします。
KARAOのプロフィールへのリンク
KARAO

私は東証プライム端くれのIT企業に勤めていましたが、20年位前から、会社の承認を受けてシステム登録した周辺機器(USBメモリ、外付HD、プリンタ、デジカメなど)以外は、PCに繋いでも使えない制御がかかっていました。 国の安全を守る自衛隊のセキュリティは、一体どうなっているのでしょうか。 …

1
宮野宏樹 いいね
scotのプロフィールへのリンク
scot

中国政府のサイバー攻撃みたいに書いているけど、実態は反グレ業者の問題でしょう。今どき個人でもそんな容量偽装のパチモノなんて使わない。きちんとしたルートで調達していれば、問題は起きていない。自衛隊は謝罪をして担当者およびその上司は懲戒処分をすべき。

2
宮野宏樹 いいね
1テラと表示された240ギガの罠 自衛隊の機密システムを1年むしばんだ偽装USBと日本の盲点|宮野宏樹
word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word word

mmMwWLliI0fiflO&1
mmMwWLliI0fiflO&1
mmMwWLliI0fiflO&1
mmMwWLliI0fiflO&1
mmMwWLliI0fiflO&1
mmMwWLliI0fiflO&1
mmMwWLliI0fiflO&1