ロシア系ハッカー集団サンドワームの破壊的攻撃
ロシアと連携する脅威アクター「サンドワーム」が、ウクライナの組織に対する破壊的なサイバー作戦を激化させています。彼らはデータワイパーマルウェアを展開し、国の重要インフラを麻痺させ、経済を弱体化させることを目的としています。
他のロシア系APTグループが主にサイバースパイ活動に従事するのとは異なり、サンドワームの作戦は明確な破壊的意図によって特徴づけられます。
データワイパー「ZEROLOT」と「Sting」の脅威
ESETの最新APT活動レポート(2025年第2四半期から第3四半期)によると、この悪名高いハッキンググループは、政府機関、エネルギー企業、物流プロバイダー、そして特に穀物セクターを標的とした攻撃を開始しました。これらの攻撃には、高度なデータワイパーであるZEROLOTとStingが使用されています。
サンドワームが展開するデータワイパーは、サイバー戦争戦術の著しいエスカレーションを示しています。ZEROLOTとStingは、侵害されたシステム上のデータを不可逆的に破壊するように設計されており、システムを動作不能にし、標的組織に実質的な運用上の混乱を引き起こします。これらのマルウェアファミリーは、重要なファイルやシステムデータを上書きすることで機能し、包括的なバックアップシステムがない限り、復旧を極めて困難または不可能にします。
重要なセクターへの戦略的標的化
サンドワームの標的戦略は、ウクライナの経済的安定と運用上の回復力を損なうことを目的とした計算されたアプローチを明らかにしています。
- 政府機関への攻撃: 必須の公共サービスと行政機能を脅かします。
- エネルギーおよび物流セクターへの侵害: 数百万人の市民に影響を与える広範な経済的混乱を引き起こす可能性があります。
- 穀物セクターへの特別な焦点: ウクライナの最も重要な経済資産の1つを標的とする戦略的な取り組みです。主要な世界的穀物輸出国であるウクライナの農業産業への混乱は、国家経済だけでなく、世界の食料安全保障にも広範な影響を及ぼします。
データワイパーを穀物セクターの組織に対して展開することで、サンドワームはサプライチェーンを不安定化させ、輸出能力を混乱させ、ウクライナ国境を越えて広がる経済的損害を与えることを目指しています。
広がる脅威の状況と対策
サンドワームの活動は、ロシア系グループによるサイバー作戦の激化という広範な文脈の中で発生しています。サンドワームが破壊的攻撃に集中する一方で、Gamaredonのような他のグループはウクライナに対する高強度のサイバースパイ作戦を維持しており、スピアフィッシングがこれらの脅威アクター全体で初期侵害の主要な方法となっています。
ESETのレポートは、Gamaredonによる前例のない活動の急増を記録しており、GamaredonがTurlaのバックドアの1つを選択的に展開した際には、ロシア系APTグループ間の珍しい協力事例も含まれていました。この協力は、ウクライナを標的とする国家支援型サイバー脅威のますます洗練され、協調的な性質を浮き彫りにしています。
これらのグループがヨーロッパの組織やウクライナと戦略的関係を持つ国々への作戦を拡大し続ける中、組織は堅牢なサイバーセキュリティ体制を維持し、包括的なバックアップ戦略を実施し、展開後数分以内に不可逆的な損害を引き起こす可能性のある進化するワイパーマルウェアの脅威に対して警戒を怠らない必要があります。