封を開けたばかりのUSBメモリーが、最初からウイルスを抱えている――。にわかには信じがたい話ですが、それは現実に起きています。しかも被害は、国の防衛を担う組織から、ごく普通の家庭にまで広がっていました。

「気づかなかった」という言葉ほど、セキュリティの世界で重いものはありません。陸上自衛隊で起きたのは、まさにその種の出来事でした。

機密システムに、1年近くつながれていた

陸上自衛隊の中部方面総監部（兵庫県伊丹市）で、ウイルスに感染した中国製のUSBメモリーが、機密を扱うシステムの端末に接続されていたことがわかりました。つながれていた期間は、およそ1年。その間、誰も異常に気づかなかったといいます。

組織が機材を導入するときには、本来いくつもの関門が用意されています。調達したときの確認、使う前のウイルス検査、セキュリティーソフトによる監視――いわゆる「多重チェック」です。ところが今回は、USBメモリーがこの確認の対象から漏れていました。網の目をすり抜けるかたちで、感染した機器がそのまま使われ続けてしまったのです。

ウイルスは「出荷の段階」で仕込まれていた

この一件で最も不気味なのは、感染した経路です。利用しているうちにウイルスをもらった、というよりも、工場から出荷される製造工程の時点で、すでにウイルスが仕込まれていた可能性が高いとみられています。

つまり、買った瞬間にはもう汚染されていた、ということになります。利用者にできる対策には限界があり、「気をつけて使えば大丈夫」という次元の話ではなくなっているのです。

これは、軍だけの問題ではありません

「自衛隊の話なら、自分には関係ない」と思いたくなるところですが、残念ながらそうではありません。同じ被害は、民間のあちこちで報告が相次いでいます。

ネット通販で売られている格安の中国製USBを買ったところ、ウイルスに感染していた――。そんな購入者の声が、日本でも年々増えています。大手通販サイトのレビュー欄には、容量が偽装されたうえにウイルスまで入っていた、という趣旨の投稿が残されているといいます。

被害は個人にとどまりません。大企業の研究所や工場でも、USBをきっかけに組織内へ感染が広がった例が確認されています。製造を委託していた工場の機器が感染源となり、そこから世界中へ拡散したケースまであるといいます。

なぜ「安くて手軽」が裏目に出るのか

USBメモリーは、とても小さな機器です。だからこそ、中身を偽装されても気づきにくいという弱点があります。「大容量」とうたいながら、実際にはずっと小さい容量しかない――そんな偽装品も出回っています。

その小さな機器にウイルスをこっそり潜ませておけば、パソコンに差し込んだ瞬間に感染が始まります。製造を海外の委託先に任せているケースが多いことも、こうした汚染が紛れ込みやすい背景として指摘されています。

安さと手軽さを求めて、出どころのあやしい製品を選んでしまう。その判断が、結果として大きなリスクを招いてしまうわけです。今回の一連の報道は、その構図をはっきりと映し出しています。

わたしたちにできること

完璧な防御は、正直なところ簡単ではありません。それでも、リスクをぐっと下げる工夫はあります。難しい知識は必要なく、どれも今日から実践できることばかりです。

• ・極端に安い無名メーカーのUSBは避け、信頼できるメーカー・販売店から買いましょう。
• ・通販で買うときは、レビュー欄に不審な書き込みがないか目を通しておきましょう。
• ・大事なデータを扱うパソコンには、出どころのわからないUSBを安易に差し込まないようにしましょう。
• ・もらいもの・拾いもののUSBは、信用しないのが基本です。

便利な道具ほど、わたしたちは無防備に使ってしまいがちです。手のひらに収まる小さなUSBの中に、思わぬ「罠」が潜んでいるかもしれない――。そう意識しておくだけでも、被害に遭う確率はぐっと下がるはずです。

＜引用：日本経済新聞
https://www.nikkei.com/article/DGKKZO97165660V20C26A6EA2000/＞

＜引用：　YAHOO!JAPANニュース
https://news.yahoo.co.jp/articles/0d5b0223368c3aedddb9aaee3c5696db589fda1f＞

• ・
• ・
• ・
• ・

（引用元：より）

（引用元：より）

（引用元：より）