ルーマニアの主要エネルギー企業がサイバー攻撃の標的に
ルーマニアの国営石油パイプライン事業者であるConpetは、2026年2月5日にサイバー攻撃を受け、一部の事業システムと企業のウェブサイトが停止したことを公表しました。同社は国内の製油所に原油やガソリンなどの派生燃料を供給する約4,000kmにわたるパイプラインネットワークを運営しており、その重要性からこの攻撃は大きな注目を集めています。
業務への影響は限定的、運用技術は無事
Conpetは声明で、今回のインシデントは企業のITインフラに影響を与えたものの、運用技術(OT)であるSCADAシステムや通信システムには影響がなかったと強調しています。これにより、同社の主要業務である国家石油輸送システムを通じた原油およびガソリンの輸送は正常に機能しており、契約上の義務を果たす能力にも支障はないとのことです。現在、同社は国家サイバーセキュリティ当局の支援を受け、事件の調査と影響を受けたシステムの復旧を進めています。また、組織犯罪・テロ捜査局(DIICOT)に通知し、刑事告訴も行いました。
Qilinランサムウェア集団が犯行声明
サイバー攻撃の性質についてConpetは詳細を明らかにしていませんが、Qilinランサムウェア集団が犯行を主張し、同社の名前をダークウェブのリークサイトに追加しました。Qilinは、Conpetのシステムから約1TBの文書(財務情報やパスポートのスキャン画像など)を盗み出したと主張し、その証拠となる画像を公開しています。
Qilinは2022年8月に「Agenda」という名称のRansomware-as-a-Service(RaaS)として登場し、これまでに日産自動車、アサヒビール、出版大手Lee Enterprises、病理サービスプロバイダーSynnovis、オーストラリアの裁判所サービスVictoriaなど、約400の組織が被害を報告している悪名高いグループです。
ルーマニアで相次ぐサイバー攻撃
今回のConpetへの攻撃は、ルーマニアで最近頻発しているサイバー攻撃の一例です。昨年12月には「Romanian Waters」(ルーマニアの水管理当局)と「Oltenia Energy Complex」(国内最大の石炭火力発電事業者)がランサムウェア攻撃の被害に遭いました。さらに、2024年12月には主要な電力供給事業者であるElectrica GroupがLynxランサムウェアによる侵害を受け、2024年2月にはBackmydataランサムウェア攻撃により100以上のルーマニアの病院がオフラインに追い込まれるなど、同国の重要インフラや公共サービスに対するサイバー脅威が高まっています。