1　事例の概要

（1）確認したマルウェアの特性
ア　自己増殖の動作にとどまる古典的なものである。
イ　当該マルウェアを起動させない限り、自己増殖は行われない。
ウ　マルウェアにより外部から情報が窃取されるものではなく、また、感染したパソコンの情報を外部へ送信するものではない。

（2）マルウェアによる影響
ア　USBメモリを接続したシステムへのマルウェアの拡散は見られていない。
イ　陸上自衛隊のシステムへの影響はなく、外部への情報流出もない。

（参考）使用するUSBメモリの安全性に関する各種規則
　防衛省・自衛隊では以下を含む複数のUSBメモリの安全性の方策を規定
ア　使用に際し、例外なくウイルスチェックを実施し、事前に安全性を確認する。
イ　調達に際し、サプライチェーン・リスクに対応するため、重要性や運用環境等に応じて事前に安全性を確認する。

2　事例への対応

　令和7年2月のマルウェア検知以降、防衛省・自衛隊において再発防止を含めた対応を継続して行っている。

（1）USBメモリの使用に際し、例外なくウイルスチェックを実施し安全性を確認するという規則が遵守されていなかったことは問題。こうしたことが起きないよう、現在、ウイルスチェックの実施を徹底している。

（2）当該USBメモリは、能登半島地震への対応に際し、中部方面総監部が物品登録し、利用していたものだが、その取得までの経緯については、サプライチェーン・リスクへの対応状況を含め、現在、改めて調査中である。

（3）国家サイバー統括室（NCO）への情報共有を行っており、内部部局等の関係部局との連携を緊密にしながら、再発防止を図るとともに、我が国全体のサイバーセキュリティの強化に貢献していく。

（以上）