PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。

ネット非接続でも感染?陸自USBマルウェア問題と外部媒体の4つの対策

陸上自衛隊の公式説明をもとに、ネット非接続でもUSBからマルウェアが入る仕組みと、個人・組織が行う外部媒体対策を解説します。
安全に生きたい編集部

結論:ネットから切り離したパソコンやシステムでも、USBメモリなどの外部媒体を通じてマルウェアが持ち込まれる可能性があります。「ネットにつながっていないから安全」ではなく、接続前の検査、利用許可、記録、不要なUSBの禁止まで含めて管理する必要があります。

陸上自衛隊の公式説明

陸上自衛隊の2026年6月30日の会見によると、中部方面総監部で2024年4月以降使用していたUSBメモリから、2025年2月にマルウェアが検知されました。

公式説明では、マルウェアは自己増殖の動作にとどまる古典的なもので、情報窃取や外部通信を行うものではなく、接続したシステムへの拡散や外部への情報流出も確認されなかったとされています。

一方、USBを使用する際に例外なくウイルスチェックを行う規則が守られていなかったことは問題とされ、検査の徹底が示されました。

ネット非接続でも感染する理由

外部ネットワークから切り離した環境は、インターネット経由の攻撃を減らせます。しかし、人がUSBメモリ、外付けディスク、保守用パソコンなどを接続すれば、それが新しい入口になります。

  • 別のパソコンでUSBへマルウェアがコピーされる
  • 検査せず閉じたシステムへ接続する
  • ファイル、ショートカット、脆弱なソフトなどを経由して実行される
  • ほかの外部媒体へ複製される

個人がUSBを使うときの確認

  1. 拾ったUSBや出所不明のUSBを接続しない
  2. OSとセキュリティソフトを更新する
  3. 接続前後にウイルス検査を行う
  4. 自動再生を無効にする
  5. 必要なファイルだけを扱い、実行ファイルやショートカットを開かない
  6. 感染が疑われたらUSBをほかの端末へ挿さない

組織で必要な4つの管理

  • 許可:登録済みの暗号化USBだけを使用する
  • 検査:専用端末やゲートウェイで接続前に検査する
  • 記録:誰が、いつ、どの端末へ接続したか残す
  • 制限:不要なUSBポートを無効化し、例外を最小化する

感染が疑われる場合

  1. USBをほかの端末へ接続しない
  2. 端末をネットワークから切り離す
  3. 会社や学校では管理担当者へ連絡する
  4. 警告画面、ファイル名、検知日時を記録する
  5. 自己判断で証拠となるファイルを消さない

関連:情報漏えいの通知を受けたときの確認偽のウイルス警告を見分ける方法も確認してください。

出典

※特定の国や組織による攻撃を断定する記事ではありません。公式に確認されている事実と、一般的なUSB対策を分けて記載しています。

記事URLをコピーしました