2026-07-02 コメント投稿する ▼
陸自USBマルウェア問題で総務省が全自治体調査へ、木原官房長官が表明——中国系サイバー攻撃の脅威と法整備の空白
陸上自衛隊の機密システムに中国系マルウェア(悪意あるソフト)が混入したUSBメモリーが約1年にわたって接続されていた問題を受け、木原稔官房長官は2026年7月2日の記者会見で、総務省が全国の地方自治体を対象にUSBメモリーの利用実態調査を行うと発表しました。総務省は2026年6月26日にすでに注意喚起の通知を発出しており、7月上旬にも一斉調査に入る方針です。問題の偽装USBはネット通販でも流通しており、自衛隊だけでなく社会全体のサイバー安全保障に深刻な課題を投げかけています。
陸自が機密PCに中国系マルウェア入りUSBを1年以上接続
兵庫県伊丹市にある陸上自衛隊中部方面総監部で、中国系のマルウェアが仕込まれたUSBメモリーが、機密情報を扱うシステム端末に約1年にわたって接続されていたことが2026年6月25日に明らかになりました。
問題のUSBは2024年3月ごろから使用が始まり、2025年2月に隊員がパソコンの動作が遅くなったことに気づき偶然発覚しました。その後の調査で、総監部内のパソコン約480台のうち50台以上への感染が確認されています。
陸上幕僚監部は2026年6月26日に報道機関向けに内容を公表し、小泉進次郎防衛相も同日の閣議後会見でマルウェアについて「自己増殖する性質を持つタイプで、起動しなければ自己増殖せず、外部への情報送信や外部からの情報窃取の機能も確認されなかった」と述べました。尾崎正直官房副長官も、情報の窃取やシステムへの影響はなかったと説明しています。
問題のUSBは能登半島地震への対応の際に取得し物品登録されたものとみられています。調達時のウイルスチェックが実施されなかったほか、ウイルス対策ソフトのスキャン対象からUSBが除外されていたなど、複数のチェック体制が同時に機能しなかったことも判明しています。
自衛隊の機密システムに中国製ウイルス入りUSBが1年以上刺さってたって…普通に怖い
中国製偽装USBの脅威、通販でも流通しサイバー攻撃の温床に
陸上自衛隊のサイバー防護隊は検知されたマルウェアを「中国系ハッカー集団が過去に使用したタイプ」と分析しています。この偽装USBは外見こそ通常品と変わりませんが、内部には安価なマイクロSDカードが仕込まれており容量も偽装されていました。1テラバイトと表示されていても実際は240ギガバイト程度という事例も確認されています。
こうした偽装USBはネット通販で正規品の半値近い安価な価格で販売されており、同様のマルウェア混入が疑われる報告は日本・米国のネット通販サービスの口コミに少なくとも25件確認されています。セキュリティーが厳しいとされる工場や研究所の設備でも感染が確認されており、問題は自衛隊にとどまらず社会全体に広がっています。
特に深刻なのは、この事案が2025年2月に把握されながら2026年6月の報道まで約1年4カ月にわたって国民に公表されなかったことです。情報セキュリティー上の重大事案については、迅速な情報公開が強く求められます。
「安いからって中国製のUSBを安易に使うリスクをもっと広く知らせてほしい」
「1年以上公表しなかったのも問題でしょ。国民には知る権利があるんだから」
木原官房長官が7月2日に表明、総務省が全自治体の実態調査へ
木原稔官房長官は2026年7月2日の記者会見で、陸自のUSBマルウェア問題を受け、総務省が全国の地方自治体を対象にUSBメモリーの利用状況などについて実態調査を行うと発表しました。
実態調査に先立ち、総務省は2026年6月26日に全自治体に対して利用状況の確認や見直しに関する注意喚起の通知をすでに発出しています。木原氏は国全体のサイバーセキュリティー強化に向け「自治体でも適切な対策を講じることができるよう必要な支援をしていく」と語りました。
地方自治体においてもUSBメモリーは住民情報や行政データを扱う端末で日常的に使用されており、感染リスクは行政サービス全体に波及する可能性があります。消耗品として管理が甘くなりがちなUSBメモリーの安全管理が、改めて問われています。
自治体のパソコンにも同じリスクがある可能性を考えると他人事じゃない
スパイ防止法の不在、サイバー安全保障の法整備が急務
今回の事案は、日本のサイバー安全保障上の脆弱性(ぜいじゃくせい)を改めて浮き彫りにしました。中国系のハッカー集団が使用したとみられるマルウェアがサプライチェーン(供給網)を通じて自衛隊の機密システムに侵入したとすれば、これはサイバー分野でのスパイ行為に等しい深刻な問題です。
政府は能動的サイバー防御関連法に基づいて迅速な情報の集約・分析に努めるとしており、松本尚サイバー安全保障担当大臣と小泉防衛相が連携して対応する方針を示しています。
しかし日本には現在もスパイ防止法に相当する包括的な法律が存在せず、外国の情報機関や工作員による諜報活動を直接取り締まる手段が限られています。サイバー攻撃への対処と並行して、スパイ防止法の早期制定を含む安全保障上の法整備を一刻も早く進めることが不可欠です。
スパイ防止法がないと、こういうサイバー攻撃に対して何もできないのが現実だよね
まとめ
- 陸自中部方面総監部で中国系マルウェア入りUSBが約1年(2024年3月〜2025年2月)接続され、PC50台以上に感染が確認
- マルウェアは「中国系ハッカー集団が使用したタイプ」とサイバー防護隊が分析
- 調達時ウイルスチェック未実施など複数の管理ミスが重複して発生
- 2025年2月の把握から約1年4カ月にわたり公表されなかった点も問題
- 同種の偽装USBはネット通販でも流通、日米で少なくとも25件のマルウェア混入疑い報告あり
- 総務省が2026年6月26日に自治体へ注意喚起通知を発出、7月上旬にも全自治体の実態調査を実施予定
- 木原官房長官が国全体のサイバーセキュリティー強化と自治体への支援を表明
- スパイ防止法が存在しない日本の安全保障上の法整備の遅れが改めて課題として浮上