社内SEのトラブル対応

自衛隊USBマルウェア事案とは?USBメモリ経由の感染リスクと企業で取るべき対策

2026年6月、陸上自衛隊で使用されていたUSBメモリからマルウェアが検知された事案が公表されました。

USBメモリは、今でも会社、自治体、学校、病院、工場などで使われることが多い記録媒体です。 一方で、USBメモリは小さく持ち運びしやすい反面、 マルウェア混入紛失不正持ち込みサプライチェーンリスク の温床になりやすい媒体でもあります。

今回の自衛隊事案では、公式公表上、システムへのマルウェア拡散や外部への情報流出は確認されていないとされています。 しかし、重要なのは、 情報流出が確認されていないから問題ない ではなく、 USBメモリ運用のルールと確認手順がいかに重要か という点です。

この記事では、 自衛隊USBマルウェア事案の概要、USBメモリ経由の感染リスク、企業や自治体で起こりやすいパターン、実務で取るべき対策 を事実ベースで整理します。


Contents
  1. この記事でわかること
  2. 結論:USBメモリは便利だが、マルウェア混入・持ち込み感染・サプライチェーンリスクがある
  3. Situation:自衛隊でUSBメモリからマルウェアが検知された
  4. Complication:情報流出は確認されていないが、運用ルール違反が問題になった
  5. Question:USBメモリは何が危険なのか?会社ではどう対策すべきか?
  6. Answer:使用前チェック、利用制限、記録管理、代替手段の整備が必要
  7. 自衛隊USBマルウェア事案の概要
  8. 今回確認されたマルウェアの特徴
  9. なぜUSBメモリは危険なのか
  10. 企業・自治体で起こりやすいパターン
  11. すぐできる対策
  12. 管理者向けの対策
  13. USBメモリ利用ルールの例
  14. やってはいけないこと
  15. 現場判断用チェック表
  16. まとめ:USBメモリは便利だが、運用ルールなしでは危険
  17. 参考情報

この記事でわかること


結論:USBメモリは便利だが、マルウェア混入・持ち込み感染・サプライチェーンリスクがある

先に結論から言うと、USBメモリは便利ですが、 何も確認せずに業務PCへ挿すのは危険 です。

今回の自衛隊事案では、陸上自衛隊中部方面総監部において、令和6年4月以降使用していたUSBメモリにマルウェアが含まれていることを令和7年2月に検知したと公表されています。

公表内容では、検知されたマルウェアは自己増殖の動作にとどまる古典的なものとされ、外部から情報を窃取したり、感染PCの情報を外部送信したりするものではないと説明されています。また、USBメモリを接続したシステムへのマルウェア拡散や、陸上自衛隊のシステムへの影響、外部への情報流出は確認されていないとされています。

ただし、ここで重要なのは、 被害が確認されていないこと安全な運用だったこと は別だという点です。

USBメモリを使うなら、 使用前チェック、利用制限、記録管理、代替手段の整備 が必要です。


Situation:自衛隊でUSBメモリからマルウェアが検知された

今回の事案は、陸上自衛隊中部方面総監部で使用されていたUSBメモリからマルウェアが検知されたものです。

公表情報を整理すると、次のようになります。

項目内容
公表日2026年6月26日
組織陸上自衛隊 中部方面総監部
対象令和6年4月以降に使用していたUSBメモリ
検知時期令和7年2月
検知内容USBメモリにマルウェアが含まれていた
公式公表上の影響システムへの拡散・外部への情報流出は確認されていない

このように、今回の事案は USBメモリという身近な媒体からマルウェアが見つかった事案 です。


Complication:情報流出は確認されていないが、運用ルール違反が問題になった

今回の事案では、公式公表上、情報流出は確認されていません。

しかし、問題の本質はそこだけではありません。

防衛省・自衛隊では、USBメモリの使用時にウイルスチェックを実施する規則があるとされています。 今回の公表では、USBメモリ使用時のウイルスチェック実施規則が遵守されていなかったことが問題として整理され、現在はウイルスチェック実施を徹底しているとされています。

つまり、今回の事案から学ぶべきことは、

情報流出がなかったから大丈夫
ではなく
USBメモリはルール通りに確認しないと危険

という点です。


Question:USBメモリは何が危険なのか?会社ではどう対策すべきか?

USBメモリは、ファイルの受け渡しに便利です。

しかし、次のようなリスクがあります。

特に、インターネット分離環境や機密性の高いネットワークでは、USBメモリが外部との接点になりやすくなります。

ネットワークを分離していても、USBメモリでファイルを持ち込む運用があるなら、そこが侵入口になります。


Answer:使用前チェック、利用制限、記録管理、代替手段の整備が必要

USBメモリ対策で重要なのは、単に USBを禁止する ことではありません。

もちろん、禁止できるなら禁止が安全です。 しかし、実務ではどうしてもUSBメモリが必要な場面があります。

そのため、現実的には次の4つが重要です。

  1. 利用できるUSBメモリを限定する
  2. 使用前に必ずウイルスチェックする
  3. 使用者・用途・日時を記録する
  4. USB以外の代替手段を用意する

代替手段がないまま禁止だけすると、現場は抜け道を探します。 その結果、私物USBや個人クラウド利用など、さらに危険な運用になることがあります。


自衛隊USBマルウェア事案の概要

今回の事案では、USBメモリからマルウェアが検知されました。

公式公表によると、検知されたマルウェアは、 自己増殖の動作にとどまる古典的なもの とされています。 また、起動させない限り自己増殖は行われず、外部から情報を窃取したり、感染PCの情報を外部送信したりするものではないと説明されています。

この点だけを見ると、非常に高度なサイバー攻撃というより、 USBメモリ運用の基本確認が重要だった事案 と見ることができます。

しかし、重要組織であってもUSBメモリの運用ルールが徹底されないと問題が起きる、という意味で、企業や自治体にも十分関係があります。


今回確認されたマルウェアの特徴

公式公表上、今回確認されたマルウェアは次のように説明されています。

ここで大切なのは、 今回のマルウェアが高度でなかったとしても、USBメモリの危険性が低いわけではない ということです。

USBメモリ経由のマルウェア感染では、自動再生機能や不審な実行ファイル、ショートカット偽装などが使われることがあります。 外部ストレージの自動再生機能を悪用し、USB接続時に感染させる手口については、セキュリティ解説でも注意喚起されています。


なぜUSBメモリは危険なのか

1. PCに直接接続するため

USBメモリは、PCに直接接続します。 そのため、ネットワーク経由の防御をすり抜けて、端末にファイルを持ち込めます。

インターネット分離環境でも、USBメモリを使えば外部データを持ち込めます。 つまり、USBメモリは便利な反面、分離環境の抜け道にもなります。

2. 中身を見ただけでは安全か分からない

USBメモリの中に見えるファイル名だけでは、安全かどうか判断できません。

たとえば、

が含まれている可能性があります。

3. 使い回されやすい

USBメモリは、複数のPCで使い回されがちです。

たとえば、

を行き来すると、感染の橋渡しになる可能性があります。

4. 紛失・盗難リスクが高い

USBメモリは小さいため、紛失しやすい媒体です。

USBメモリの紛失・盗難によって、個人情報や機密情報が流出するリスクがあります。USBメモリのセキュリティ対策解説でも、紛失・盗難による情報漏えいリスクが指摘されています。

5. 安価な不正品・偽装品のリスクがある

ネット通販などで安価なUSBメモリを購入する場合、容量偽装や品質不良品のリスクがあります。

容量表示は大きくても、実際には正常に保存できないものや、品質が低いものもあります。 業務用として使う場合は、調達元と製品の信頼性も重要です。


企業・自治体で起こりやすいパターン

1. 取引先から受け取ったUSBを直接挿す

イベント、展示会、説明会、業務委託先などからUSBメモリを受け取ることがあります。

しかし、外部から受け取ったUSBを業務PCに直接挿すのは危険です。

2. 私物USBを使う

社員が自宅から持ってきたUSBメモリを使うケースです。

私物USBは、どのPCに挿されたか、どのファイルが入っているか、感染履歴があるかを管理できません。

3. 部署でUSBを使い回す

部署内で共有USBを使い回すケースです。

利用者や利用目的が記録されていないと、問題発生時にどこで感染したのか追跡できません。

4. インターネット分離環境へUSBで持ち込む

自治体、病院、工場などでは、インターネット接続環境と業務ネットワークを分離していることがあります。

この場合、USBメモリでファイルを移す運用が残りがちです。

しかし、ここでチェックを怠ると、分離環境へマルウェアを持ち込むリスクがあります。

5. ウイルスチェックを形だけで済ませる

ルール上はウイルスチェックをすることになっていても、実際には省略されることがあります。

今回の自衛隊事案でも、USBメモリ使用時のウイルスチェック実施規則が遵守されていなかったことが問題として示されています。

ルールは作るだけでなく、守られる仕組みにする必要があります。


すぐできる対策

1. 私物USBを禁止する

まず最初に行うべきなのは、私物USBの禁止です。

業務で使うUSBメモリは、会社が用意したものに限定します。

2. 外部USBは直接業務PCに挿さない

取引先や外部から受け取ったUSBメモリは、いきなり業務PCに挿さないようにします。

まず、検査用PCや隔離環境で確認します。

外部USB
↓
検査用PC
↓
ウイルスチェック
↓
必要ファイルだけ業務環境へ移動

この流れを作るだけでも、リスクを大きく下げられます。

3. 使用前に必ずウイルスチェックする

USBメモリを使う前に、必ずウイルスチェックを行います。

チェックするタイミングは次のとおりです。

チェックした記録も残すと、後から追跡しやすくなります。

4. 自動再生を無効化する

Windowsでは、USB接続時に自動再生が働く場合があります。

自動再生が悪用されると、ユーザーが意識しないうちに不審な動作が始まる可能性があります。

そのため、業務PCでは自動再生を無効にすることをおすすめします。

5. 不審なファイルを開かない

USBメモリ内に見覚えのないファイルがある場合は、開かないようにします。

特に注意すべきものは次のとおりです。

フォルダーに見えても、実際にはショートカットや実行ファイルの場合があります。


管理者向けの対策

1. USBストレージを制御する

企業や自治体では、ユーザー任せにせず、システム側でUSBストレージを制御することが重要です。

具体的には、次のような方法があります。

全USB禁止が難しい場合でも、 許可済みUSBのみ利用可能 にするだけで、リスクは大きく下がります。

2. 検査用端末を用意する

外部媒体を扱う部署には、検査用端末を用意します。

検査用端末では、次の運用を行います。

検査用端末は、業務ネットワークとは分離しておくとより安全です。

3. 利用台帳を作る

USBメモリを使う場合は、利用台帳を作ります。

記録する内容は次のとおりです。

問題が起きた時に、どのUSBが、いつ、どのPCに接続されたかを追跡できることが重要です。

4. EDRで検知できるようにする

USB経由のマルウェア感染は、入口対策だけで完全に防ぐのは難しいです。

そのため、EDRで不審な挙動を検知できるようにします。

EDRは、PC上で不審な動作があった場合に検知し、原因を追跡し、必要に応じて端末隔離などの対応を行う仕組みです。USBメモリ経由の感染対策としても、感染後の早期検知・封じ込めに役立つと説明されています。

5. 代替手段を整備する

USBメモリを禁止するだけでは、現場が困ります。

そのため、代替手段を用意します。

大事なのは、 USBを禁止すること ではなく、 安全なファイル受け渡し手段を用意すること です。


USBメモリ利用ルールの例

社内ルールとしては、次のような内容を決めると実務に落とし込みやすくなります。

ルールは細かすぎると守られません。 まずは、 誰のUSBか分からないものを挿さない使う前にチェックする記録を残す の3点を徹底することが重要です。


やってはいけないこと

特に危険なのは、 外部USBを業務PCに直接挿すこと です。

USBメモリは、見た目だけでは安全か判断できません。 必ず検査用端末やセキュリティソフトで確認してから使うべきです。


現場判断用チェック表

状況リスク対応
外部からUSBを受け取ったマルウェア混入検査用PCでチェック
私物USBを使いたい感染経路不明原則禁止
社内USBを使い回す感染追跡が困難利用台帳で管理
インターネット分離環境へ持ち込む分離環境への感染事前検査・承認制
不審なファイルがある実行型マルウェア開かず管理者へ報告
USBを紛失した情報漏えい即時報告・影響確認

まとめ:USBメモリは便利だが、運用ルールなしでは危険

2026年6月、自衛隊で使用されていたUSBメモリからマルウェアが検知された事案が公表されました。

公式公表上、今回の事案では、接続先システムへの拡散や外部への情報流出は確認されていないとされています。

しかし、この事案から学ぶべきことは、 USBメモリは便利だが、ルールなしに使うと危険 という点です。

外部から受け取ったUSBを直接業務PCに挿す、私物USBを使う、ウイルスチェックを省略する、利用記録を残さない。 こうした運用は、企業や自治体でも起こりがちです。

対策としては、私物USBの禁止、使用前チェック、検査用端末、利用台帳、USB制御、EDR、代替手段の整備が重要です。

特に大切なのは、 USBを禁止するだけでなく、安全なファイル受け渡し手段を用意すること です。

一言でまとめると、 USBメモリは小さいが、組織のセキュリティを大きく揺るがす入口になり得る。使うなら必ず管理・検査・記録をセットにすること が重要です。


参考情報

モバイルバージョンを終了