イントロダクション

2025年12月末、ポーランドの電力セクターを標的とした大規模なサイバー攻撃が発生しました。この攻撃には、ロシアの国家支援型ハッキング集団として知られる「サンドワーム（Sandworm）」が関与したと見られており、ESETの報告によると、これまでに文書化されていない新種のワイパー型マルウェア「DynoWiper」（別名Win32/KillFiles.NMO）が使用されました。攻撃は不成功に終わったものの、ポーランドのエネルギー大臣は「過去数年で最も強力な攻撃」であったと述べています。

攻撃の詳細とDynoWiper

ESETの分析によると、今回の攻撃は2025年12月29日および30日に行われました。標的となったのは、ポーランド国内の2つの熱電併給プラントと、風力タービンや太陽光発電設備などの再生可能エネルギー源からの電力管理システムでした。DynoWiperはこれらのシステムに展開されたものの、ESETは現時点では「深刻な破壊が成功した証拠はない」と報告しています。

サンドワームの関与と過去の攻撃

サンドワームへの帰属は、過去のワイパー型マルウェアを用いた攻撃活動との類似性に基づいています。特に、2022年2月のロシアによるウクライナ侵攻以降に見られた同アドバーサリーの活動との重複が指摘されています。サンドワームは、2015年12月にウクライナの電力網を攻撃し、BlackEnergyマルウェアとKillDiskワイパーを展開して23万人規模の停電を引き起こしたことで国際的に知られています。また、2025年6月にはPathWiper、同年6月から9月にかけてはZEROLOTやStingといったデータワイパーマルウェアを用いて、ウクライナの政府機関、エネルギー、物流、穀物部門を標的にした攻撃を継続していました。

ポーランド政府の反応

ポーランドのエネルギー大臣ミウォシュ・モティカは、この攻撃を「長年のエネルギーインフラに対する最強の攻撃」と表現しました。ドナルド・トゥスク首相は、「これらの攻撃はロシアの組織に直接関連するグループによって準備されたものであると、すべてが示唆している」と述べ、リスク管理、ITおよびOTシステム保護、インシデント対応に関する厳格な要件を課すサイバーセキュリティ法制の強化を含む、追加の安全対策を準備していることを明らかにしました。

重要インフラへの継続的脅威

今回のポーランド電力セクターへの攻撃は、国家支援型アクターが引き続き重要インフラを標的としていることを明確に示しています。特に電力供給システムは、国家安全保障と経済活動の根幹をなすため、常にサイバー攻撃の主要なターゲットとなっており、各国政府および組織は警戒を怠らない必要があります。

元記事: https://thehackernews.com/2026/01/new-dynowiper-malware-used-in-attempted.html