USB攻撃と中国軍の影、日本企業と防衛網が塞ぐべき供給網の盲点
USBメモリーは古い攻撃手段に見えて、隔離網や委託先をまたぐ情報窃取に今も使われています。中国系APTの事例、MirrorFace、Volt Typhoon、Mandiantが報告したUNC4191を手掛かりに、日本の防衛・企業ネットワークが取るべき媒体管理、ログ監視、委託先統制の実務対策の要点を解説。
USBメモリーは古い攻撃手段に見えて、隔離網や委託先をまたぐ情報窃取に今も使われています。中国系APTの事例、MirrorFace、Volt Typhoon、Mandiantが報告したUNC4191を手掛かりに、日本の防衛・企業ネットワークが取るべき媒体管理、ログ監視、委託先統制の実務対策の要点を解説。
感染USBは自衛隊だけの問題ではありません。低価格な通販品、委託先の保守端末、工場の制御システム、研究所の隔離環境を横断し、マルウェアが社会インフラへ入り込む経路になっています。Mandiant、MITRE、NISTの公開資料を基に、防衛と産業の供給網リスク、企業が点検すべき調達・持ち込み・検知の要点を解説。
陸上自衛隊の機密システム端末で感染USBが約1年使われた問題は、可搬媒体管理、調達、監査の弱さを浮き彫りにしました。中国系マルウェアやVolt Typhoonの事例、防衛白書が示す統合運用強化を踏まえ、閉域網でも侵入を前提にする官民の対策と、個人利用や企業流通品に及ぶ供給網リスクまで広く具体的に解説。
イランによる米データセンター攻撃の背景と企業・安全保障への影響