日本陸上自衛隊內部文件顯示,在執行2024年1月能登半島地震的救災工作時,中部地區總監部於同年3月從石川縣接收這批USB。圖為地震後自衛隊員協助民眾撤離。(資料圖片)
《日本經濟新聞》引述日本陸上自衛隊的內部文件報道,陸上自衛隊截至2025年2月,在機密系統的辦公設備上,持續使用了遭病毒入侵的USB快閃記憶體(USB Flash Drive,又稱隨身碟)接近1年,而據指病毒源自中國。
這份陸上自衛隊內部文件指出,2025年2月,陸上自衛隊中部地區總監部(位於兵庫縣伊丹市)有隊員察覺電腦運作變慢,經檢查插在電腦上的USB後,發現內部有病毒,共6個USB受感染。在總監部約480台電腦中,這些USB曾連接其中50台以上。而這些電腦中,近半數均是在處理部隊指揮命令等極機密資料的封閉式內部系統中。
黑客入侵|問題USB是中國製仿冒品
陸上自衛隊的系統是建立在防衛省及自衛隊共同使用的「國防資訊及通訊基礎設施(DII)」之上。系統分為可連接網絡的「開放式」,以及高隱密性、不能連接網絡的「封閉式」,系統之間彼此隔離。由於在工作上需要頻繁跨系統傳輸資料,自衛隊日常會透過USB轉移資料。
負責保護自衛隊免受網絡攻擊的陸上自衛隊「網絡防護隊」,在分析回收的USB後,發現這是中國製的仿冒品。其內部作為儲存媒介的,並非原本的快閃記憶體晶片,而是裝了廉價且處理速度緩慢的Micro SD卡,這次的病毒正是被植入在其中。
黑客入侵|為甚麼陸上自衛隊會中招?
此外,該USB在電腦上雖然顯示為1TB容量,但實際上只有其四分一的容量。陸上自衛隊內部文件顯示,在執行2024年1月能登半島地震的救災工作時,中部地區總監部於同年3月從石川縣接收這批USB。在8個USB中,有6個檢測出相同的病毒,而當時的採購記錄並未保留。
陸上自衛隊通常會在採購、使用電腦時進行病毒檢查,並透過組織內的帳號登入權限來實施多重安全確認。然而,由於當時將USB排除在電腦防毒軟件的檢查對象之外,導致在使用開始後近1年裡,陸上自衛隊都未能察覺病毒存在,內部的多重檢查機制全數失效。
陸上自衛隊高層官員5月受訪稱:「多重檢查體制未能發揮功能。究竟為何將USB排除在電腦病毒檢查之外,詳細情形暫不清楚。」
黑客入侵|黑客用甚麼手法竊取機密資料?
美國網絡安全公司報告指出,中國的黑客組織過去曾使用今次日本陸上自衛隊發現的病毒。手法是,將USB當作引發網絡攻擊的「跳板」,藉此竊取資料。插上USB的瞬間,電腦即感染病毒。
此外,該中國黑客組織曾以越南等亞洲國家、澳洲的政府機關、教育機構及電信企業為目標。日本陸上自衛隊估計,現在可能已將網攻目標擴大至日本。「網絡防護隊」指出,同類的中國製仿冒品「似乎正透過日本國內外的電商網站廣泛流通」。包括陸上自衛隊取得的品牌在內,許多類似商品在美國亞馬遜及日本樂天集團(Rakuten Group)等大型網購平台上,正以接近市價的半價出售。
黑客入侵|不少USB使用者有類似遭病毒入侵經驗
這些商品大多是中國製,從評測留言來看,不少買家都有類似的遭病毒入侵經驗。陸上自衛隊研判,由於該USB在組裝過程中可仿冒加工,病毒很有可能在該階段被植入。
報道指,在醫療、教育、製造、金融等行業,也會使用USB將資料移轉至未連接網絡的系統,因此整個日本社會都面臨因使用USB而遭網攻的風險。
日本政府正致力加強「主動式網絡防禦」。政府提出加強官民合作,期望透過政府與民營公司共享資訊來應對危機。然而,儘管自衛隊已意識到這款USB在社會上廣泛使用,卻未有對外公開這次電腦入侵事件。
陸上幕僚監部廣報室表示:「中部地區總監部取得的USB,確實曾在2025年2月檢測出惡意軟件,經評估認為對系統並未造成影響。我們認為未落實病毒檢查規則是一大問題,目前已在徹底執行(病毒檢查)。」
ADVERTISEMENT
