PSI CyberSecurity Insight

トップ> Insight Post一覧> 第211号:自治体で顕在化したUSBメモリ経由マルウェア検知と運用統制の課題

2026年7月17日

株式会社ピーエスアイ

自治体で顕在化したUSBメモリ経由マルウェア検知と運用統制の課題

外部媒体の運用が「抜け道」になりやすい理由

近年はメールやVPNだけでなく、USBメモリなど外部媒体を介した検知も増えています。端末側の対策が強化される一方、媒体管理が盲点になりがちです。

外部媒体は持ち運びやすく、部署をまたいで共有されやすい特性があります。ルールがあっても実施記録や監査が弱いと、形骸化しやすい点に注意が必要です。

また、バックアップやデータ移行など「正当な業務」で使われるため、例外扱いが発生しがちです。例外を前提にした統制設計が求められます

国内行政機関で確認された複数USBメモリからの同一マルウェア検知

国内行政機関が緊急点検を行った結果、本庁や地域の事務所など複数部署で使われていたUSBメモリから、同一種のマルウェアが検知されたと報じられました。

当該組織ではUSBメモリ使用時のウイルスチェックを義務付けていたものの、徹底されていなかった可能性が示されています。保有数が多いほど、運用のばらつきが起きやすくなります。

背景として、メールソフト更改時に旧データをUSBへバックアップしていた経緯があるとされています。迷惑メールに起因する悪性ファイルが、バックアップデータ内に残存した可能性も考えられます。

影響を最小化するための調査観点と再発防止策

「情報流出は確認されていない」としても、裏付けにはログの確認が欠かせません。端末の検知ログ、ファイルアクセス履歴、持ち出し記録の突合が重要です。

再発防止では、外部媒体の利用を前提に統制を強化します。具体的には、許可された媒体のみ利用、利用申請と台帳管理、暗号化の標準化などが有効です。

さらに、検知時の手順を統一し、隔離・報告・原因分析・横展開調査を迅速に回せる体制が必要です。定期点検を「イベント対応」で終わらせず、継続運用に組み込みます。

まとめ

ネットワークベンダーとして、PSIでは、外部媒体を含む業務経路全体を前提に多層防御を設計することが重要だと考えます。入口対策だけでなく、検知と封じ込めの整備が効きます。

あわせて、ゼロトラストの考え方で「信頼しない」を起点に、端末・ネットワーク・データの各層で最小権限と分離を進めることが有効です。特に部署間の拡散を抑える設計が要点です。

最後に、運用の実効性を担保するため、手順の標準化と監査可能な記録を整えることが欠かせません。平時からの継続的な点検が、インシデント対応力を底上げします。

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp