小泉進次郎防衛大臣は26日の記者会見で、陸上自衛隊中部方面総監部で使用されていたUSBメモリからマルウェアが検知された事案について説明した。検知されたマルウェアについて、「情報窃取や外部への通信を行うものではなく、システムへの影響はなかった」と述べた。

問題となったUSBメモリは、自衛隊が能登半島地震に対応する際、中部方面総監部が物品登録し、利用していたものだった。尾崎正直官房副長官の25日の記者会見によると、令和7年、2025年2月にUSBメモリ内に中国系のマルウェアが含まれていることが発覚した。それまで1年近く使用されていたことも判明している。

当該USBメモリをどのような経緯で取得し、利用に至ったかについては、防衛省内で現在、改めて詳細な調査が行われている。

小泉防衛大臣は検知されたマルウェアは自己増殖の動作にとどまる「古典的なもの」であり、機密情報を窃取したり、外部へ不正な通信を行ったりする機能は備わっておらず、当該USBメモリを接続した陸上自衛隊のシステムへのマルウェア拡散や悪影響はなかったと報告している。

防衛省および自衛隊の規則では、サプライチェーンリスクへの対応として、USBメモリの調達に際して重要性や運用環境等に応じて事前に安全性を確認するほか、使用に際しては例外なくウイルスチェックを実施し、安全性を確認することが定められている。

小泉防衛大臣は今回の事案について、「例外なくウイルスチェックを実施し安全性を確認するという規則が順守されていなかったことは問題だった」と指摘し、体制の不備を認めた。

防衛省は再発防止に向け、現在は例外のないウイルスチェックの実施を徹底している。また、小泉防衛大臣は、今後は国家サイバー統括室などへ適切に情報共有を行い、我が国全体のサイバーセキュリティ強化に貢献していく考えを示した。