日本経済新聞は、日本の自衛隊が中国系のコンピューターウイルスに感染したUSBメモリーを使用していたことや、過去の日本へのサイバー攻撃にUSBメモリーが使われていた疑いがあることを、日本経済新聞の取材に基づき報じた。さらに、その背後で中国軍が組織的に動いていた可能性があると指摘している。
事案の詳細
報道によれば、中国軍関係者とみられる人物が、中国人留学生に対して「日本製のUSBメモリーを送れ」といった趣旨の指示を出し、日本国内で市販されているUSBメモリーを大量に購入させ、中国へ送らせていたとされる。留学生は日本のインターネット通販サイトなどを通じてUSBメモリーを購入し、中国側に発送していたと報じられている。
日本経済新聞の報道は、過去に日本へのサイバー攻撃でUSBメモリーが使用されていた疑いを指摘している。自衛隊で使われていたUSBメモリーから中国系のウイルスが見つかった事案や、日本国内の組織を標的とした攻撃で、感染したUSBメモリーを介して内部ネットワークへの侵入が図られたケースなどについて触れている。これらの攻撃の背後で、中国人民解放軍のサイバー部隊「ティック(Tick)」が関与していた可能性があると、捜査当局はみているとされる。
捜査当局は、見つかったウイルスの特徴や通信記録を分析し、攻撃に使われたマルウェアの作り方や通信先の特徴が、過去に確認されたティックの活動と一致することから、同部隊の関与を示す「攻撃の指紋」として位置づけている。留学生が中国に送った日本製USBメモリーは、こうした攻撃手法を研究・検証するための材料として利用された可能性があると報じられている。
少なくとも、日本で流通しているUSBメモリーという物理媒体に関する具体的な取得・送付の指示が示されていた点と、国家レベルの関与が疑われるサイバー攻撃の文脈で語られている点が、今回の報道の骨子となっている。
影響と背景
USBメモリーの受け渡しや収集は、サイバー空間だけで完結しない形で情報やデータに関わる行為となり得る。日本で一般に流通しているUSBメモリーが、攻撃手法の研究やマルウェアの組み込みテストのために組織的に収集されていた可能性があるという指摘は、物理的な機器の流通が国家規模のサイバー攻撃の一端を担い得ることを示している。
また、過去のサイバー攻撃に中国軍の影があるという指摘は、攻撃の主体が特定の国家の軍やサイバー部隊と結び付けて論じられていることを意味する。日本国内の防衛関連組織を含む重要インフラや行政機関などが、USBメモリーを起点とする攻撃のリスクにさらされていた可能性が示されており、こうした報道は、個人の行動や企業の物理媒体の取り扱いが、安全保障やサイバー攻撃の文脈と接続し得るという問題意識を強く喚起する。
対策・今後の展望
報道内容が示す論点を踏まえると、組織や個人が取り得る基本的な対応として、USBメモリーなど外部記録媒体の取り扱いを慎重にすることが挙げられる。具体的には次のような点が重要になる。
- 出所不明なUSBメモリーの使用回避:入手経路や提供者が不明確な媒体を、業務端末や重要な環境で安易に使用しない。未知のマルウェアが組み込まれている可能性を常に考慮し、利用前の検査や制限を徹底する。
- 媒体の持ち込み・持ち出し管理:組織内でUSBメモリーなど外部記録媒体の利用ルールを定め、持ち込み・持ち出しの記録や承認プロセスを整備する。特に防衛関連や重要インフラ、政府機関などでは、物理媒体を介した侵入を前提としたゼロトラストの考え方に基づく管理が求められる。
- 不審な依頼への相談:USBメモリーの提供や送付を求められるなど、不審な依頼を受けた場合には、一人で判断せず、所属組織の情報セキュリティ担当部門や関係機関に相談する。海外への送付や大量購入を伴う依頼の場合は、サイバー攻撃や技術流出に関与させられるリスクを踏まえた慎重な対応が必要となる。