自衛隊USBマルウェア事案とは?USBメモリ経由の感染リスクと企業で取るべき対策

2026年6月、陸上自衛隊で使用されていたUSBメモリからマルウェアが検知された事案が公表されました。

USBメモリは、今でも会社、自治体、学校、病院、工場などで使われることが多い記録媒体です。 一方で、USBメモリは小さく持ち運びしやすい反面、 マルウェア混入紛失不正持ち込みサプライチェーンリスク の温床になりやすい媒体でもあります。

今回の自衛隊事案では、公式公表上、システムへのマルウェア拡散や外部への情報流出は確認されていないとされています。 しかし、重要なのは、 情報流出が確認されていないから問題ない ではなく、 USBメモリ運用のルールと確認手順がいかに重要か という点です。

この記事では、 自衛隊USBマルウェア事案の概要、USBメモリ経由の感染リスク、企業や自治体で起こりやすいパターン、実務で取るべき対策 を事実ベースで整理します。


Contents
  1. この記事でわかること
  2. 結論:USBメモリは便利だが、マルウェア混入・持ち込み感染・サプライチェーンリスクがある
  3. Situation:自衛隊でUSBメモリからマルウェアが検知された
  4. Complication:情報流出は確認されていないが、運用ルール違反が問題になった
  5. Question:USBメモリは何が危険なのか?会社ではどう対策すべきか?
  6. Answer:使用前チェック、利用制限、記録管理、代替手段の整備が必要
  7. 自衛隊USBマルウェア事案の概要
  8. 今回確認されたマルウェアの特徴
  9. なぜUSBメモリは危険なのか
  10. 企業・自治体で起こりやすいパターン
  11. すぐできる対策
  12. 管理者向けの対策
  13. USBメモリ利用ルールの例
  14. やってはいけないこと
  15. 現場判断用チェック表
  16. まとめ:USBメモリは便利だが、運用ルールなしでは危険
  17. 参考情報

この記事でわかること

  • 自衛隊USBマルウェア事案の概要
  • 今回確認されたマルウェアの特徴
  • USBメモリがなぜ危険なのか
  • 企業・自治体・学校・病院で起こりやすいUSBリスク
  • すぐにできるUSBメモリ対策
  • 情シス・管理者が行うべき制御
  • やってはいけないUSB運用

結論:USBメモリは便利だが、マルウェア混入・持ち込み感染・サプライチェーンリスクがある

先に結論から言うと、USBメモリは便利ですが、 何も確認せずに業務PCへ挿すのは危険 です。

今回の自衛隊事案では、陸上自衛隊中部方面総監部において、令和6年4月以降使用していたUSBメモリにマルウェアが含まれていることを令和7年2月に検知したと公表されています。

公表内容では、検知されたマルウェアは自己増殖の動作にとどまる古典的なものとされ、外部から情報を窃取したり、感染PCの情報を外部送信したりするものではないと説明されています。また、USBメモリを接続したシステムへのマルウェア拡散や、陸上自衛隊のシステムへの影響、外部への情報流出は確認されていないとされています。

ただし、ここで重要なのは、 被害が確認されていないこと安全な運用だったこと は別だという点です。

USBメモリを使うなら、 使用前チェック、利用制限、記録管理、代替手段の整備 が必要です。


Situation:自衛隊でUSBメモリからマルウェアが検知された

今回の事案は、陸上自衛隊中部方面総監部で使用されていたUSBメモリからマルウェアが検知されたものです。

公表情報を整理すると、次のようになります。

項目内容
公表日2026年6月26日
組織陸上自衛隊 中部方面総監部
対象令和6年4月以降に使用していたUSBメモリ
検知時期令和7年2月
検知内容USBメモリにマルウェアが含まれていた
公式公表上の影響システムへの拡散・外部への情報流出は確認されていない

このように、今回の事案は USBメモリという身近な媒体からマルウェアが見つかった事案 です。


Complication:情報流出は確認されていないが、運用ルール違反が問題になった

今回の事案では、公式公表上、情報流出は確認されていません。

しかし、問題の本質はそこだけではありません。

防衛省・自衛隊では、USBメモリの使用時にウイルスチェックを実施する規則があるとされています。 今回の公表では、USBメモリ使用時のウイルスチェック実施規則が遵守されていなかったことが問題として整理され、現在はウイルスチェック実施を徹底しているとされています。

つまり、今回の事案から学ぶべきことは、

情報流出がなかったから大丈夫
ではなく
USBメモリはルール通りに確認しないと危険

という点です。


Question:USBメモリは何が危険なのか?会社ではどう対策すべきか?

USBメモリは、ファイルの受け渡しに便利です。

しかし、次のようなリスクがあります。

  • マルウェアが混入している可能性
  • 別PCから感染を持ち込む可能性
  • 紛失・盗難による情報漏えい
  • 私物USBの利用
  • 安価な偽装USBや不正品の利用
  • 外部取引先から受け取ったUSBの直接接続
  • インターネット分離環境への持ち込み感染

特に、インターネット分離環境や機密性の高いネットワークでは、USBメモリが外部との接点になりやすくなります。

ネットワークを分離していても、USBメモリでファイルを持ち込む運用があるなら、そこが侵入口になります。


Answer:使用前チェック、利用制限、記録管理、代替手段の整備が必要

USBメモリ対策で重要なのは、単に USBを禁止する ことではありません。

もちろん、禁止できるなら禁止が安全です。 しかし、実務ではどうしてもUSBメモリが必要な場面があります。

そのため、現実的には次の4つが重要です。

  1. 利用できるUSBメモリを限定する
  2. 使用前に必ずウイルスチェックする
  3. 使用者・用途・日時を記録する
  4. USB以外の代替手段を用意する

代替手段がないまま禁止だけすると、現場は抜け道を探します。 その結果、私物USBや個人クラウド利用など、さらに危険な運用になることがあります。


自衛隊USBマルウェア事案の概要

今回の事案では、USBメモリからマルウェアが検知されました。

公式公表によると、検知されたマルウェアは、 自己増殖の動作にとどまる古典的なもの とされています。 また、起動させない限り自己増殖は行われず、外部から情報を窃取したり、感染PCの情報を外部送信したりするものではないと説明されています。

この点だけを見ると、非常に高度なサイバー攻撃というより、 USBメモリ運用の基本確認が重要だった事案 と見ることができます。

しかし、重要組織であってもUSBメモリの運用ルールが徹底されないと問題が起きる、という意味で、企業や自治体にも十分関係があります。


今回確認されたマルウェアの特徴

公式公表上、今回確認されたマルウェアは次のように説明されています。

  • 自己増殖の動作にとどまる古典的なもの
  • 起動させない限り自己増殖しない
  • 外部から情報を窃取するものではない
  • 感染PCの情報を外部送信するものではない
  • 接続先システムへの拡散は確認されていない
  • 外部への情報流出は確認されていない

ここで大切なのは、 今回のマルウェアが高度でなかったとしても、USBメモリの危険性が低いわけではない ということです。

USBメモリ経由のマルウェア感染では、自動再生機能や不審な実行ファイル、ショートカット偽装などが使われることがあります。 外部ストレージの自動再生機能を悪用し、USB接続時に感染させる手口については、セキュリティ解説でも注意喚起されています。


なぜUSBメモリは危険なのか

1. PCに直接接続するため

USBメモリは、PCに直接接続します。 そのため、ネットワーク経由の防御をすり抜けて、端末にファイルを持ち込めます。

インターネット分離環境でも、USBメモリを使えば外部データを持ち込めます。 つまり、USBメモリは便利な反面、分離環境の抜け道にもなります。

2. 中身を見ただけでは安全か分からない

USBメモリの中に見えるファイル名だけでは、安全かどうか判断できません。

たとえば、

  • PDFに見せかけた実行ファイル
  • フォルダーに見せかけたショートカット
  • 自動実行を狙うファイル
  • 隠しファイルとして保存されたマルウェア

が含まれている可能性があります。

3. 使い回されやすい

USBメモリは、複数のPCで使い回されがちです。

たとえば、

  • 自宅PC
  • 会社PC
  • 取引先PC
  • インターネット接続PC
  • 業務ネットワーク端末

を行き来すると、感染の橋渡しになる可能性があります。

4. 紛失・盗難リスクが高い

USBメモリは小さいため、紛失しやすい媒体です。

USBメモリの紛失・盗難によって、個人情報や機密情報が流出するリスクがあります。USBメモリのセキュリティ対策解説でも、紛失・盗難による情報漏えいリスクが指摘されています。

5. 安価な不正品・偽装品のリスクがある

ネット通販などで安価なUSBメモリを購入する場合、容量偽装や品質不良品のリスクがあります。

容量表示は大きくても、実際には正常に保存できないものや、品質が低いものもあります。 業務用として使う場合は、調達元と製品の信頼性も重要です。


企業・自治体で起こりやすいパターン

1. 取引先から受け取ったUSBを直接挿す

イベント、展示会、説明会、業務委託先などからUSBメモリを受け取ることがあります。

しかし、外部から受け取ったUSBを業務PCに直接挿すのは危険です。

2. 私物USBを使う

社員が自宅から持ってきたUSBメモリを使うケースです。

私物USBは、どのPCに挿されたか、どのファイルが入っているか、感染履歴があるかを管理できません。

3. 部署でUSBを使い回す

部署内で共有USBを使い回すケースです。

利用者や利用目的が記録されていないと、問題発生時にどこで感染したのか追跡できません。

4. インターネット分離環境へUSBで持ち込む

自治体、病院、工場などでは、インターネット接続環境と業務ネットワークを分離していることがあります。

この場合、USBメモリでファイルを移す運用が残りがちです。

しかし、ここでチェックを怠ると、分離環境へマルウェアを持ち込むリスクがあります。

5. ウイルスチェックを形だけで済ませる

ルール上はウイルスチェックをすることになっていても、実際には省略されることがあります。

今回の自衛隊事案でも、USBメモリ使用時のウイルスチェック実施規則が遵守されていなかったことが問題として示されています。

ルールは作るだけでなく、守られる仕組みにする必要があります。


すぐできる対策

1. 私物USBを禁止する

まず最初に行うべきなのは、私物USBの禁止です。

業務で使うUSBメモリは、会社が用意したものに限定します。

  • 会社管理のUSBだけ使用
  • 部署ごとに貸出台帳を作る
  • 利用目的を記録する
  • 紛失時の報告ルールを決める

2. 外部USBは直接業務PCに挿さない

取引先や外部から受け取ったUSBメモリは、いきなり業務PCに挿さないようにします。

まず、検査用PCや隔離環境で確認します。

外部USB
↓
検査用PC
↓
ウイルスチェック
↓
必要ファイルだけ業務環境へ移動

この流れを作るだけでも、リスクを大きく下げられます。

3. 使用前に必ずウイルスチェックする

USBメモリを使う前に、必ずウイルスチェックを行います。

チェックするタイミングは次のとおりです。

  • 初回利用前
  • 外部から戻ってきた時
  • 別PCで使った後
  • 取引先から受け取った時
  • 重要ネットワークへ持ち込む前

チェックした記録も残すと、後から追跡しやすくなります。

4. 自動再生を無効化する

Windowsでは、USB接続時に自動再生が働く場合があります。

自動再生が悪用されると、ユーザーが意識しないうちに不審な動作が始まる可能性があります。

そのため、業務PCでは自動再生を無効にすることをおすすめします。

5. 不審なファイルを開かない

USBメモリ内に見覚えのないファイルがある場合は、開かないようにします。

特に注意すべきものは次のとおりです。

  • .exe
  • .scr
  • .bat
  • .cmd
  • .vbs
  • .js
  • ショートカットファイル
  • 拡張子が二重になっているファイル

フォルダーに見えても、実際にはショートカットや実行ファイルの場合があります。


管理者向けの対策

1. USBストレージを制御する

企業や自治体では、ユーザー任せにせず、システム側でUSBストレージを制御することが重要です。

具体的には、次のような方法があります。

  • グループポリシーでUSBストレージを制限する
  • Intuneでリムーバブル記憶域を制御する
  • Defender for Endpointでデバイス制御を行う
  • 許可したUSBメモリだけ使えるようにする
  • 読み取り専用にする
  • 書き込み禁止にする

全USB禁止が難しい場合でも、 許可済みUSBのみ利用可能 にするだけで、リスクは大きく下がります。

2. 検査用端末を用意する

外部媒体を扱う部署には、検査用端末を用意します。

検査用端末では、次の運用を行います。

  • 外部USBを最初に接続する
  • ウイルスチェックを行う
  • 必要ファイルだけ取り出す
  • 実行ファイルは原則持ち込まない
  • ログを残す

検査用端末は、業務ネットワークとは分離しておくとより安全です。

3. 利用台帳を作る

USBメモリを使う場合は、利用台帳を作ります。

記録する内容は次のとおりです。

  • USB管理番号
  • 使用者
  • 使用日時
  • 使用目的
  • 接続先PC
  • ウイルスチェック結果
  • 返却日

問題が起きた時に、どのUSBが、いつ、どのPCに接続されたかを追跡できることが重要です。

4. EDRで検知できるようにする

USB経由のマルウェア感染は、入口対策だけで完全に防ぐのは難しいです。

そのため、EDRで不審な挙動を検知できるようにします。

EDRは、PC上で不審な動作があった場合に検知し、原因を追跡し、必要に応じて端末隔離などの対応を行う仕組みです。USBメモリ経由の感染対策としても、感染後の早期検知・封じ込めに役立つと説明されています。

5. 代替手段を整備する

USBメモリを禁止するだけでは、現場が困ります。

そのため、代替手段を用意します。

  • OneDrive
  • SharePoint
  • Teams
  • セキュアファイル転送サービス
  • ファイル無害化サービス
  • クラウドストレージの共有リンク
  • 承認付きのファイル持ち込み申請

大事なのは、 USBを禁止すること ではなく、 安全なファイル受け渡し手段を用意すること です。


USBメモリ利用ルールの例

社内ルールとしては、次のような内容を決めると実務に落とし込みやすくなります。

  • 私物USBメモリは禁止
  • 会社支給USBのみ利用可能
  • 外部から受け取ったUSBは直接業務PCに接続しない
  • 使用前に必ずウイルスチェックを行う
  • 利用者・日時・用途を記録する
  • 機密情報を保存する場合は暗号化する
  • 不要になったデータは速やかに削除する
  • 紛失時は即時報告する
  • 不審なファイルは開かず管理者へ報告する

ルールは細かすぎると守られません。 まずは、 誰のUSBか分からないものを挿さない使う前にチェックする記録を残す の3点を徹底することが重要です。


やってはいけないこと

  • 外部から受け取ったUSBをそのまま業務PCに挿す
  • 私物USBを業務PCで使う
  • 部署内でUSBを無記録に使い回す
  • ウイルスチェックを省略する
  • USB内の不審な実行ファイルを開く
  • 見覚えのないショートカットを開く
  • 安価すぎるUSBメモリを業務用に使う
  • USB禁止だけして代替手段を用意しない
  • 紛失しても報告しない

特に危険なのは、 外部USBを業務PCに直接挿すこと です。

USBメモリは、見た目だけでは安全か判断できません。 必ず検査用端末やセキュリティソフトで確認してから使うべきです。


現場判断用チェック表

状況リスク対応
外部からUSBを受け取ったマルウェア混入検査用PCでチェック
私物USBを使いたい感染経路不明原則禁止
社内USBを使い回す感染追跡が困難利用台帳で管理
インターネット分離環境へ持ち込む分離環境への感染事前検査・承認制
不審なファイルがある実行型マルウェア開かず管理者へ報告
USBを紛失した情報漏えい即時報告・影響確認

まとめ:USBメモリは便利だが、運用ルールなしでは危険

2026年6月、自衛隊で使用されていたUSBメモリからマルウェアが検知された事案が公表されました。

公式公表上、今回の事案では、接続先システムへの拡散や外部への情報流出は確認されていないとされています。

しかし、この事案から学ぶべきことは、 USBメモリは便利だが、ルールなしに使うと危険 という点です。

外部から受け取ったUSBを直接業務PCに挿す、私物USBを使う、ウイルスチェックを省略する、利用記録を残さない。 こうした運用は、企業や自治体でも起こりがちです。

対策としては、私物USBの禁止、使用前チェック、検査用端末、利用台帳、USB制御、EDR、代替手段の整備が重要です。

特に大切なのは、 USBを禁止するだけでなく、安全なファイル受け渡し手段を用意すること です。

一言でまとめると、 USBメモリは小さいが、組織のセキュリティを大きく揺るがす入口になり得る。使うなら必ず管理・検査・記録をセットにすること が重要です。


参考情報

  • 陸上幕僚監部:陸上自衛隊におけるUSBメモリのマルウェア検知事例について
  • Jディフェンス:陸自 中部方面総監部のUSBメモリにマルウェアを検知、情報流出なし
  • Cybereason:USBメモリ経由のウイルス感染とEDR対策
  • 富士フイルムビジネスイノベーション:外部記憶メディアを介したマルウェア感染
  • RunDX:USBメモリのセキュリティ対策と情報漏えいリスク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です