2026-06-26 コメント投稿する ▼
自衛隊機密システムに中国系マルウェア入り偽装USBが1年潜伏 小泉進次郎防衛相「規則が遵守されていなかった」能動的サイバー防御の死角を突く衝撃事案
陸上自衛隊中部方面総監部(兵庫県伊丹市)で、中国系マルウェアに感染した偽装USBメモリーが2025年2月まで約1年にわたり機密システムの端末で使い続けられていた問題が、2026年6月に報道によって明らかになりました。小泉進次郎防衛大臣は2026年6月26日の記者会見で「ウイルスチェックを実施するという規則が遵守されていなかったことは問題だった」と認めました。能登半島地震の災害派遣時に自治体から手渡されたUSBが侵入経路とみられており、発覚から1年以上にわたり国民への公表が行われなかったことへの批判も高まっています。
「能登半島地震対応」が侵入経路に 偽装USB流通の深刻な実態
内部文書によると、陸自中部方面総監部は2024年1月に発生した能登半島地震の災害派遣時に、2024年3月に石川県からUSBメモリーを受け取ったとされています。被災地での緊急対応の現場で自治体と自衛隊がデータや資料をやりとりする流れの中に、感染した偽装品が紛れ込んでいたとみられています。
このUSBは中国製の偽装品で、内部には本来のメモリーチップではなく安価なマイクロSDカードが仕込まれており、容量の表示も偽装されていました。同種の偽装品はネット通販サイトで相場の半値近くで販売されており、ウイルス混入が疑われる報告が日米で少なくとも25件確認されています。工場や研究所などセキュリティが厳しいとされる施設での感染も確認されており、問題は自衛隊内にとどまりません。
発覚のきっかけは2025年2月に隊員がパソコンの動作遅延に気づいたことでした。調査の結果、約480台のパソコンのうち50台以上が感染し、さらに感染したUSBが計6本見つかりました。とくに深刻なのは、感染した端末の約半数が部隊の指揮命令など極秘情報を扱う「クローズ系」システム(インターネットから完全に遮断された防衛情報通信基盤)に接続されていたことです。
「自衛隊の機密システムに中国系ウイルスが1年も入っていたって本当に怖い。スパイ活動と連動していたら取り返しがつかない」
「能登の災害対応という人命に関わる現場のドタバタを狙って偽装品を紛れ込ませた可能性があるなら、組織的な工作活動を疑うべきではないか」
ルールはあったが現場で守られていなかった 構造的な問題が核心
小泉防衛大臣は会見で、防衛省・自衛隊の各種規則ではUSBメモリーの安全性を確認する複数の方策を定めており「例外なくウイルスチェックを実施することとしている」と前置きした上で、「本件においてはその規則が遵守されていなかったことは問題だった」と述べました。また、問題のUSBメモリーは能登半島地震への対応に際して中部方面総監部が物品登録し利用していたものだとし、取得の経緯について「現在改めて調査を行っている」と説明しました。
尾崎正直官房副長官も2026年6月25日の会見で「ウイルスチェックを実施する規則が順守されていなかったため改めて徹底した」と述べ、事実を認めました。
「ルールが現場で守られていなかった」というのが今回の事案の核心です。制度・規則が存在していても、現場の運用が形骸化すれば機能しません。「面倒だから」「急いでいるから」と一度飛ばしたチェックが慣行化し、誰もやらなくなる構造は自衛隊に限らず日本の組織全体が抱える課題です。
「ルールはあったのに守られていなかった。組織の管理体制が崩壊しているということだ」
「チェックのルールが紙の上にあるだけで現場が守っていない。これは自衛隊だけの問題ではなく日本の組織全体の問題だ」
発覚から1年以上の非公表 スパイ防止法の整備と情報開示が急務
2025年2月に発覚してから2026年6月の報道まで約1年以上、国民や民間企業への情報共有は行われませんでした。小泉大臣は公表の遅れについて「同型製品に同様のマルウェアが含まれているかについて防衛省・自衛隊として判断し公表することは困難だ」と説明しました。
しかし、同様の偽装USBが国内のネット通販サイトで一般に広く流通していたにもかかわらず、この情報が国民や企業に届かなかったことは被害拡大を防ぐ観点からも問題です。同種の感染被害を防ぐためには、発覚後に速やかな情報開示を行う仕組みの整備が不可欠と言えます。
中国系ハッカー集団が過去に使用したとされるマルウェアが自衛隊の機密端末に約1年間潜んでいた事実は、経済安全保障の観点からも深刻です。今回のような物理的な媒体を通じたサプライチェーン攻撃に対処するためには、スパイ活動やサイバー攻撃を専門に規制する法整備の早期実現が急務です。日本はスパイ防止法に相当する法律を持たない数少ない先進国のひとつであり、この法的な空白を埋めることが安全保障の根幹に関わります。
小泉大臣は今後、国家サイバー統括室(NCO)への情報共有を適切に行い、松本サイバー安全保障担当大臣とも連携して「日本全体のサイバーセキュリティを強化したい」と述べました。しかし再発防止の実効性と情報公開の抜本的な見直しは引き続き厳しく問われます。
発覚から1年以上も公表しなかった。民間企業や個人も感染している可能性があるのに教えてくれないのはおかしい
まとめ
・陸上自衛隊中部方面総監部(兵庫県伊丹市)で中国系マルウェア入りの偽装USBが2024年3月から2025年2月まで約1年にわたり機密システムで使用されていた
・感染した端末は約480台中50台以上に上り、約半数が指揮命令の極秘情報を扱うクローズ系システム(DII)に接続された端末だった
・能登半島地震の災害対応時に石川県から受け取ったUSBが侵入経路とみられる(偽装品はネット通販で広く流通)
・小泉進次郎防衛大臣と官房副長官が「ウイルスチェックの規則が守られていなかった」と認めた
・マルウェアは自己増殖型で情報窃取・外部通信機能はなかったとされるが、機密システムへの接続は安保上の大きなリスク
・発覚から1年以上、国民への情報公開が行われなかったことへの批判も高まっている
・スパイ防止法に相当する法整備の欠如が今回の事案で改めて問われている
