ポーランド電力網へのサイバー攻撃未遂が発覚
2026年1月23日、セキュリティ研究者らは、昨年12月にポーランドのエネルギー網の一部を標的としたサイバー攻撃未遂がロシア政府のハッカーによるものであったと発表しました。この攻撃は、以前にもエネルギーインフラに対する破壊活動で知られるグループによって実行されたとされています。
攻撃の詳細と「DynoWiper」
ポーランドのミロシュ・モティカ・エネルギー大臣は先週、12月29日と30日に発生したサイバー攻撃が、2つの熱電併給発電所を標的とし、さらに風力タービンなどの再生可能エネルギー設備と配電事業者間の通信リンクを妨害しようと試みたことを明らかにしました。モティカ大臣はこの事件を、近年でポーランドのエネルギーインフラに対する「最も強力な攻撃」と表現し、ポーランド政府は今回の試みをモスクワの責任だと非難しています。
現地メディアの報道によると、この攻撃は国内の少なくとも50万世帯に熱と電力を供給不能にする可能性がありました。
金曜日には、サイバーセキュリティ企業ESETが、この攻撃で使用された破壊的なマルウェアのコピーを入手し、「DynoWiper」と名付けたと発表しました。この種の「ワイパー」マルウェアは、コンピューター上のデータを回復不能な形で破壊し、機能しないように設計されています。
ロシアのハッキンググループ「Sandworm」の関与
ESETは「中程度の確信度」で、このマルウェアをロシア軍情報機関GRUの部隊であるハッキンググループ「Sandworm」に帰属させました。これは、過去のSandwormのマルウェアに関するESETの研究との「強力な重複」に基づいています。Sandwormは、過去にウクライナのエネルギー部門を標的とした破壊的なマルウェアを使用していることで知られています。
独立系ジャーナリストのキム・ゼッター氏が最初に報じたように、ポーランドを標的としたこのサイバー攻撃は、Sandwormが2015年にウクライナのエネルギーインフラに対して行った最初のサイバー攻撃からほぼ10年後に発生しました。この攻撃は、首都キエフ周辺の23万世帯以上に停電を引き起こしました。翌年にもウクライナのエネルギーシステムに対する同様のサイバー攻撃が発生しています。
ポーランドのサイバー防御が機能
攻撃未遂後、ポーランドのドナルド・トゥスク首相は、同国のサイバーセキュリティ防御が機能し、「重要なインフラが脅かされることは決してなかった」と述べました。