チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「市販のUSBメモリって本当に安全でしゅかね?」
「自衛隊みたいな厳重なところでも感染するなんて…」
チップスボス!自衛隊の機密システムが中国系ウイルスに1年も感染してたって本当でしゅか?
ボス本当だ。2026年6月に日経新聞が報じた話だな。ウイルスが仕込まれた偽装USBメモリが、自衛隊の極秘情報を扱うシステムに1年近く接続され続けていた。しかも、同じ偽装USBが今も市中に出回っているという点が厄介だ。
「軍の機密管理は厳しいはず」という常識を覆した今回の事件。
知れば知るほど、民間企業も無縁でないことが見えてきます。
偽装USBの巧妙な仕組みと、日本全体のサプライチェーンリスクを解説します。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
事件は、ひとりの隊員の小さな違和感から始まりました。
2025年2月、陸上自衛隊中部方面総監部(兵庫県伊丹市)の隊員が、担当パソコンの動作の遅さに気づきました。
調査を進めると接続中のUSBメモリからウイルスを検出。感染はさかのぼると2024年3月ごろまで及んでいることが判明しました。
被害状況をまとめると、以下の通りです。
| 項目 | 内容 |
|---|---|
| 感染期間 | 約1年(2024年3月〜2025年2月) |
| 感染USB本数 | 8本中6本から同種ウイルスを検出 |
| 感染端末数 | 約480台中50台以上 |
| 機密システムへの接続 | 感染端末の約半数が極秘情報を扱うクローズ系 |
感染源は「2024年3月の能登半島地震の災害派遣時に石川県から受け取ったUSB」とみられています。
緊急対応時は通常の調達記録やウイルスチェックが省略されやすく、攻撃者はこの盲点を狙ったと分析されています。
チップスえ、災害支援のときのUSBが原因でしゅか?!まさかそんなところから感染するなんて…。
ボスそうだ。緊急時は手続きが簡略化される。その「すき間」こそが狙われるポイントだ。サイバー攻撃の観点では、緊急時ほど油断禁物だな。
今回の事件で特に注目すべきは、USBメモリそのものに施された巧妙な偽装です。
問題のUSBには三段階の偽装が施されていました。
手元で確認するだけでは、正規品との区別が極めて困難です。
ウイルスは接続した端末から内部ネットワークへ侵入する「踏み台型」です。
さらに深刻だったのは、自衛隊のセキュリティソフトがUSBをスキャン対象外としていたことです。
この管理規定の盲点が、1年近くにわたる検出失敗につながりました。
チップススキャン対象外って、それって管理のミスじゃないでしゅか…。
ボス組織的な管理規定の穴だな。技術的な対策があっても、運用ルールに盲点があれば意味がない。この事件はその典型例だ。
問題はこの事件が自衛隊内で完結しないことです。
日経新聞の続報によると、同種の偽装USBが国内外のECサイトや家電量販店で今も流通しており、工場・研究所・民間企業での類似感染が少なくとも25件確認されています。
民間企業が今すぐ見直すべきポイントは以下の通りです。
自衛隊が感染を把握してから民間への公表まで1年以上を要したことも、情報開示の観点で課題を残しました。
サプライチェーン攻撃は、ひとつの組織の問題が社会全体に連鎖することを改めて示しています。
チップス通販で買ったUSBが危ないかもしれないなんて、もう何も信じられないでしゅ!
ボス信頼できるメーカーの製品を国内正規代理店から調達するのが基本だな。「極端に安い・容量が大きすぎる・出所が不明」の3点が重なったら要注意だ。
陸上自衛隊の機密システムを1年近く汚染した「毒USB」事件は、緊急時の手続き省略というヒューマンファクターと、スキャン除外という技術的な盲点が重なって起きました。
格安・出所不明の可搬媒体は、もはや安全な道具ではありません。
業務で使うUSBメモリは信頼できる調達ルートからのみ入手し、どんな状況でも接続前のウイルスチェックを徹底することが、サプライチェーン攻撃への最低限の防衛線です。
ボス「物理的な媒体にもサプライチェーンリスクがある」。この事件から学べたなら、備えはもうできているはずだ。
チップスUSBひとつでも油断できないでしゅね!うちの会社のルールも確認してみるでしゅ!
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
