三重県 庁のUSB メモリーから相次いでマルウェアを検知-所有数6000個超か

インテリジェンス

投稿日時: 更新日時:

三重県 庁のUSB メモリーら相次いでマルウェアを検知-所有数6000個超か

陸上自衛隊がウイルスに感染したUSBメモリーを使用していた問題を受けて三重県が実施した緊急調査で、県庁の複数の部署が保有するUSBメモリーから相次いでマルウェアが検知されていることが分かりました。三重県が所有するUSBメモリーは6000個以上にのぼるとみられ、県は専用のソフトを使った全数調査を継続しています。現時点で情報の流出などの被害は確認されていませんが、職員に義務付けている日常的なウイルスチェックが徹底されていなかった可能性が浮かび上がっています。

サマリー

  • 三重県は、陸上自衛隊のウイルス感染USBメモリー使用が明らかになった報道を受け、2026年6月26日から独自の緊急調査を開始した
  • 調査は専用ソフトを使い、県庁各部署が所有する全てのUSBメモリーを対象に実施。総務部や地域機関など複数の部署で、電子メールに含まれていたとみられるマルウェアの検知が相次いでいる
  • 三重県が所有するUSBメモリーは6000個以上とみられ、全容の把握にはなお時間を要する見通し
  • 三重県では2023年度にメールソフトを入れ替えた際、バックアップとして古いデータをUSBメモリー内に保存しており、迷惑メールに含まれていたマルウェアが検知された可能性があるとみられている
  • 県は職員に対し、USBメモリーを使用するたびにウイルスの有無をチェックするよう求めていたが、この運用が徹底できていなかった可能性がある
  • 本稿執筆時点で情報の流出などの被害は確認されていない。県のデジタル推進局は詳細な調査結果を明らかにしていない
項目 内容
調査主体 三重県(デジタル推進局)
調査開始日 2026年6月26日
調査のきっかけ 陸上自衛隊のウイルス感染USBメモリー使用問題の報道
調査対象 県庁各部署が保有する全てのUSBメモリー
調査方法 専用ソフトによるウイルススキャン
三重県が保有するUSBメモリー数 6000個以上(推定)
マルウェア検知が確認された部署 総務部・地域機関など複数
検知されたマルウェアの種類 電子メールに含まれていたとみられるものが中心
想定される原因 2023年度のメールソフト入替時のバックアップデータ内に混入
被害の有無 情報流出等の被害は本稿執筆時点で確認されず
調査の進捗 継続中、全容判明後に結果を公表予定

何が起きたか

三重県は、陸上自衛隊がウイルスに感染したUSBメモリーを使用していたことが報道で明らかになったことを受け、2026年6月26日から独自の緊急調査に着手しました。

調査は専用のソフトを使い、県庁の各部署が所有する全てのUSBメモリーを対象にウイルスなどの有無を確認するというものです。関係者への取材によれば、この調査を通じて総務部や地域機関をはじめとする複数の部署で、マルウェアの検知が相次いでいることが判明しています。検知されたマルウェアは電子メールに含まれていたとみられるものが中心とされ、現時点で情報の流出などの被害は確認されていません。

三重県が所有するUSBメモリーは6000個以上にのぼるとみられており、調査は本稿執筆時点でも継続中です。県のデジタル推進局は、内部の調査であることを理由に現時点での詳細な結果を明らかにしておらず、全容が判明した段階で結果を公表する方針としています。

読売新聞の報道によれば、三重県は2023年度にメールソフトを入れ替えており、その際にバックアップとして古いデータをUSBメモリー内に保存していたとのことです。迷惑メールの中に含まれていたマルウェアが、このバックアップ作業の過程で一緒に保存され、今回の調査で検知された可能性があるとみられています。

関連:自衛隊の中国製マルウェア混入USB問題を受け総務省が全自治体調査へ-ドローン・監視カメラも対象に

日常的なウイルスチェックが徹底されていなかった可能性

三重県は職員に対し、記憶媒体を使用するたびにウイルスの有無をチェックするよう義務付けています。

しかし今回の調査で異常が検知されたUSBメモリーの多くは、この日常的なチェック作業が一定期間行われていなかった可能性が指摘されています。県のある職員は取材に対し、今回の調査で異常が見つかったということは日頃のチェックが徹底できていなかったことになると述べ、マルウェアが入り込んだ経緯についても調べる必要があるとの認識を示しています。

USBメモリーへの日常的なウイルスチェックという運用ルールがあったにもかかわらず、実際には徹底されていなかったという構図は、ルールの存在そのものよりも、そのルールが現場でどこまで実効的に機能していたかという運用面の課題を浮き彫りにしています。組織の規模が大きくなるほど、周辺機器の利用状況を一つひとつ人手で確認し続けることには限界が生じやすく、今回のように長期間にわたって検知が漏れ続けるリスクが高まります。

関連:なぜ企業や公的機関は中国 製 Webカメラやルーターなどの通信機器を排除する必要があるのか

自衛隊の事案との関連と広がりを見せる自治体調査

今回の三重県の事案は、当サイトで既報のとおり、陸上自衛隊中部方面総監部で発覚した中国製 ウイルスが混入されたUSBメモリーの使用問題を発端としています。

防衛省は2026年6月26日、機密情報を扱うクローズ系システムの端末約480台のうち50台以上が、中国製のマルウェアが混入した偽装USBメモリーに約1年間にわたり接続されていたことを明らかにしました。この報道を受け、総務省は全国の都道府県・市区町村を対象にUSBメモリーの利用実態調査を実施する方向で検討を進めていると報じられています。

三重県の今回の調査は、総務省による全国調査の要請を待たずに、報道を受けて自主的に着手した点が特徴です。

全国の自治体に先駆けて実態把握に乗り出した形になりますが、その結果として県庁内部でも同種の問題が存在していたことが明らかになったことは、自衛隊という一組織に限らず、行政機関全般に共通し得るリスクであることを示しています。日本経済新聞の取材でも、同種の偽装USBメモリーが自衛隊以外にネット通販サイトや工場、研究所など社会の広い範囲に流通していることが確認されており、組織の規模や業種を問わず見直しを迫られる局面に入っています。

情報システム部門への示唆

今回の三重県の事案が示す最も重要な教訓は、記憶媒体の使用ルールを定めているだけでは、実際の運用が徹底されているとは限らないという点です。ネットワークエンジニアとして複数の組織のIT基盤に携わってきた経験からいうと、USBメモリーのような周辺機器の利用状況は、担当者の異動や業務の繁忙、あるいは単純な失念によってチェック漏れが積み重なりやすい領域です。ルールを整備すること自体は出発点に過ぎず、そのルールが継続的に守られているかを技術的に担保する仕組みがなければ、今回のような検知漏れは避けられません。

具体的な対策としては、まず未承認のUSBデバイスの接続を技術的に制限する仕組みの導入が有効です。

Windowsのグループポリシーやエンドポイント管理ツールを活用し、承認済みのUSBメモリー以外の接続を自動的にブロックする設定にしておけば、人的なチェック漏れに依存しない防御層を構築できます。次に、USBメモリー内にバックアップデータを保存する運用そのものを見直すことも検討に値します。三重県の事案のように、メールソフトの入替に伴うバックアップ作業でUSBメモリーが一時的な保管場所として使われるケースは少なくありませんが、迷惑メールなどマルウェアを含む可能性のあるデータがそのまま長期間保管され続けるリスクがあります。バックアップの保管先としてUSBメモリーではなく、マルウェア対策が施されたファイルサーバーやクラウドストレージを優先する運用への切り替えが望まれます。

また、今回のように数千個規模の記憶媒体を保有している組織では、定期的な棚卸しと一斉スキャンを業務サイクルに組み込んでおくことが重要です。問題が報道されてから慌てて緊急調査に着手するのではなく、平時からUSBメモリーをはじめとする周辺機器の利用実態を可視化し、定期的にウイルスチェックを実施する仕組みを構築しておくことが、今後同種の問題が発生した際の被害を未然に防ぐことにつながります。

出典