陸自の“マルウェア”問題受け緊急調査、三重県でも複数USBから同一ウイルス検知

陸上自衛隊での「マルウェア」問題を受けて三重県が行った緊急調査の中で、本庁や県内の事務所など複数の部署で使用されていたUSBメモリから、同じ種類のマルウェアが検知された。県は「情報の流出などはない」としている。

事案の詳細

元記事によると、陸上自衛隊中部方面総監部が、コンピューターに不正な動作をさせる「マルウェア」に感染したUSBメモリをおよそ1年間使用していた問題を受け、三重県は先月26日から緊急の調査を行った。

この調査の結果、本庁や県内の事務所など、複数の部署で使用している複数のUSBメモリから、同じマルウェアが検知されたことが明らかになった。検知されたのは、複数のUSBメモリに共通する同一のマルウェアとされる。

三重県によると、県が所有・使用しているUSBメモリは6000個以上あるとみられており、使用する際には毎回ウイルスチェックを行うことが義務付けられている。しかし、こうしたチェックが徹底されていなかった可能性もあるとみている。現時点で、どの部署で最初に検知されたか、具体的な持ち込み経路や検知手順などの詳細な経緯は、公表情報からは明らかになっていない。

一方で三重県は、今回検知されたマルウェアに関連して「情報の流出などはない」と説明しており、現時点で情報流出などの被害は確認されていないとしている。県は7日にも詳しい調査結果を公表する方針。

影響と背景

今回の事案は、陸上自衛隊の「マルウェア」問題を契機に、自治体である三重県が緊急調査を実施し、その過程で複数のUSBメモリから同一のマルウェアが検知された点が特徴である。外部記録媒体であるUSBメモリを介してマルウェアが検知されたという事実は、組織内の情報機器やデータを取り扱う上で、USBメモリなど外部媒体の管理が不十分な場合にセキュリティリスクが顕在化し得ることを示している。

県では2023年度にメールソフトの入れ替えを行っており、その際、古いデータをバックアップとしてUSBメモリに保存していた経緯がある。迷惑メール内に含まれていたマルウェアが、バックアップされたデータを通じてUSBメモリ上で検知された可能性があるとされている。三重県は「情報の流出などはない」と説明しており、影響については現時点では流出被害は確認されていないという認識が示されている。

対策・今後の展望

  • 緊急調査の継続と範囲の明確化:所有するUSBメモリが6000個以上あるとされる中で、同様の媒体や端末にマルウェアが残存していないかを継続的に点検し、調査対象や結果を整理・公表していくことが重要となる。県は今後、全容が分かり次第、結果を公表する方針としている。
  • 外部媒体の取り扱いの徹底:USBメモリ使用時には毎回ウイルスチェックが義務付けられているものの、徹底できていなかった可能性が指摘されている。外部記録媒体の利用ルールの運用状況を再点検し、チェックの実施状況や手順を明確化することで、再発防止を図る必要がある。
  • 検知時の対応手順の統一:マルウェアが検知された際の隔離、報告、原因分析、影響範囲の確認などの一連のフローを標準化し、組織として速やかに状況把握と対処ができる体制を整備することが求められる。
  • 情報流出有無の継続確認:県は「情報の流出などはない」と説明しているが、その裏付けとなるログ解析やアクセス履歴の確認などの検証作業を継続し、新たな事実が判明した場合には速やかに公表することが望まれる。併せて、メール運用やバックアップ手順の見直しを行い、迷惑メール等を経由したマルウェアの侵入経路を封じる取り組みも重要となる。

参照: 陸自の“マルウェア”問題受け緊急調査…三重県でも複数のUSBメモリから同じウイルスを検知「情報流出等ない」 – dメニューニュース

陸自の“マルウェア”問題受け緊急調査、三重県でも複数USBから同一ウイルス検知
最新情報をチェックしよう!