陸上自衛隊で使用していたUSBメモリにマルウェアが確認された報道を踏まえ、庁内のUSBメモリを調査したところ、47個のUSBメモリからマルウェアを検知しました。
検知されたマルウェアは全て活動していないものであり、感染および被害はありませんでした。
1 調査結果
(1)調査期間:令和8年6月26日(金曜日)から7月6日(月曜日)まで
(2)調査対象所属:公安委員会を除く全所属
(3)調査内容:
・業務で使用するために保有しているUSBメモリのウイルスチェック
・マルウェアが検知されたUSBメモリを使用したパソコンのウイルスチェック
・マルウェアが検知されたUSBメモリの使用状況等のヒアリング
(4)調査結果
ウイルスチェック等を行ったところ、検知されたマルウェアは全て活動していないものであり、
感染および被害はありませんでした。なお、県立学校11校については、教員分の調査を継続中。
【概要】
USBメモリの総数 10,757個
うちマルウェアが検知されたUSBメモリ 47個 37所属
内訳 過去に保存したメールデータから検知されたもの 29個 27所属
外部端末での使用時に混入したもの 18個 12所属
【検知されたマルウェアの状況】
自己増殖型:自己増殖の動作にとどまる古典的なもの
情報搾取型:パソコンで不正な操作を行う古典的なもの
※本県では、マルウェアがパソコンに取り込まれた場合でも、自動的には起動できないように
制御しており、万が一、手動で起動させてもリアルタイムスキャンで脅威を未然に防止しています。
【原因】
USBメモリ使用時にウイルスチェックを行うことが徹底されていなかったため
2 今後の方針
今後は以下のとおりUSBメモリの管理の厳格化及びウイルスの混入防止策に取り組みます。
①USBメモリの管理の厳格化
・USBメモリの必要性を精査し、使用数を削減するとともに、登録管理を徹底します。
・私物USBメモリについては全面禁止します。
②ウイルスの混入防止策
・使用時のウイルスチェックの徹底に向けた職員研修を実施します。
・USBメモリのウイルスチェックの自動化を行います。
・外部から業務で受け取ったUSBメモリのウイルスチェックを行う専用端末を順次設置します。