隨身碟藏中國病毒　日本自衛隊系統遭侵入1年未察覺

（中央社東京25日綜合外電報導）「日本經濟新聞」據日本陸上自衛隊的內部文件指出，陸上自衛隊直到2025年2月為止，在機密系統的辦公設備上，持續使用了遭中國病毒感染的隨身碟近1年。

「日本經濟新聞」根據陸上自衛隊（簡稱陸自）內部文件指出，2025年2月，陸自中部地區總監部（兵庫縣伊丹市）有隊員察覺電腦運作變慢。經檢查插在電腦上的隨身碟後，發現內部有病毒，且總共有6支隨身碟受感染。在該總監部約480台電腦中，這些隨身碟曾連接過其中50台以上。

而這之中近半數的電腦，皆是在處理部隊指揮命令等極機密資訊的封閉式內部系統中。

陸自的系統是建立在防衛省與自衛隊共同使用的「國防資訊與通訊基礎設施（DII）」之上。系統分為可連接網路的「開放式」，與高隱密性、不能連接網路的「封閉式」，系統之間彼此隔離。由於在業務上需要頻繁跨系統傳輸資料，自衛隊日常皆透過隨身碟移轉資料。

負責保護自衛隊免受網路攻擊的陸上自衛隊「網路防護隊」，在分析回收的隨身碟後，發現這是中國製的仿冒品。其內部作為儲存媒介的，並非原本的快閃記憶體晶片，而是裝了廉價且處理速度緩慢的Micro SD卡，這次的病毒正是被植入於其中。

此外，該隨身碟在電腦上雖然顯示為1TB（Tera，即1兆位元組）容量，但實際上卻只有其1/4的240GB（Giga，即10億位元組）。

陸自內部文件記載，在執行2024年1月能登半島地震的災害派遣工作時，中部地區總監部於同年3月從石川縣接收了這批隨身碟。在8支隨身碟中，有6支檢測出相同的病毒。陸自補充，當時採購的記錄並未留存。

陸自通常會在採購、使用電腦時進行病毒檢查，並透過組織內的帳號登入權限來實施多重安全確認。然而，由於當時將隨身碟排除在電腦防毒軟體的檢查對象之外，導致在使用開始後近1年的時間裡，陸自都未能察覺病毒的存在，內部的多重檢查機制全數失效。

陸自幹部於今年5月接受採訪時表示：「多重檢查體制未能發揮功能。究竟為何將隨身碟排除在電腦病毒檢查之外，詳細情形目前尚不清楚。」

美國網路安全公司報告指出，中國駭客組織過去曾使用過本次發現的病毒。這種手法是將人人都在使用的隨身碟，惡意當作引發網路攻擊的「跳板」，藉此竊取資訊。在插上隨身碟的瞬間，電腦就會感染病毒。

該中國組織過去曾以越南等亞洲國家、澳洲的政府機關、教育機構及電信企業為目標。陸自研判，現在有可能已將目標擴大至日本。

調查該隨身碟的「網路防護隊」指出，同類的中國製仿冒品「似乎正透過日本國內外的電子商務網站廣泛流通」。包含陸自取得的品牌在內，許多類似商品在美國亞馬遜（Amazon.com）及樂天集團（Rakuten Group）等大型網購平台上，正以接近市場行情半價的價格販售。

這些商品大多為中國製，從評價留言來看，不少買家都有類似的受害經驗。陸自研判，由於該隨身碟在組裝過程中即可仿冒加工，病毒很有可能就是在該階段被植入的。

在醫療、教育、製造、金融等行業，與自衛隊相同，也會使用隨身碟將資料移轉至未連接網路的系統中。因此現在，整個日本社會都面臨著因身邊常見的隨身碟，遭受網路攻擊的風險。

透過 Google News追蹤中央社

日本政府目前正致力於加強防患於未然的「主動式網路防禦」。政府提出了強化官民合作的方針，期盼透過政府與民間業者共享資訊來化解危機。然而，儘管自衛隊已意識到這款隨身碟正廣泛在社會上流通，卻未將此次事實向外部公開。

陸上幕僚監部廣報室（宣傳室）表示：「中部地區總監部取得的隨身碟，確實曾在2025年2月檢測出惡意軟體。經評估認為對系統並未造成影響。我們認為未落實病毒檢查規則是一大問題，目前已在徹底執行。」（編譯：黎婧/核稿：張曉雯）1150625