写真=Shutterstock

ロシア政府系ハッカーが2025年12月、ポーランドの電力インフラに対するサイバー攻撃を試みたものの、未遂に終わった。TechCrunchが1月23日(現地時間)に報じた。

ポーランド・エネルギー省によると、攻撃は12月29日から30日にかけて発生し、2カ所の熱電併給発電所が標的となった。ハッカーは風力発電設備と配電事業者の間の通信システムの妨害を図った。現地報道によると、攻撃が成功していれば、少なくとも50万世帯が停電の影響を受ける可能性があった。

サイバーセキュリティ企業ESETは、攻撃に使われた破壊型マルウェア「DynoWiper」を分析した結果、ロシア軍参謀本部情報総局(GRU)系ハッキング集団「Sandworm」が関与した可能性が高いと明らかにした。Sandwormは過去にもウクライナのエネルギーインフラを攻撃し、大規模停電を引き起こしており、今回も類似した手口が用いられたとしている。

DynoWiperは、コンピュータ内のデータを恒久的に削除してシステムを機能不全に陥らせるワイパーマルウェアだ。エネルギー関連インフラを標的とする点が特徴とされる。

今回の事案を受け、Sandwormによる2015年のウクライナ電力網攻撃が改めて注目されている。当時は23万世帯が停電し、首都キーウを含む複数地域に被害が広がった。翌年にも同様の手口による攻撃が発生した。

ポーランドのドナルド・トゥスク首相は、「サイバー防衛システムが効果的に機能し、重要インフラは脅かされなかった」と述べた。一方、専門家は、ロシアによるサイバー攻撃の高度化が進んでおり、エネルギーインフラを狙った脅威は今後も続く可能性が高いと警告している。

キーワード

#サイバー攻撃 #ワイパーマルウェア #ESET #Sandworm #GRU #ポーランド #電力インフラ
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.