サンドワームによるポーランド電力システムへの大規模サイバー攻撃
攻撃の背景
2025年12月下旬、ポーランドは電力インフラに対する極めて重大なサイバー攻撃の一つとされる事案に直面した。ロシアのハッキング集団として知られるサンドワームによるものとされ、この事件は国内の重要システムの安全性に対する大きな警戒を呼び起こした。エネルギー相のミウォシュ・モティカは、攻撃は成功しなかったものの、国家のエネルギー網に対する深刻な脅威であったと確認した。
進展した経緯
2025年12月29日、2つの熱電併給(CHP)プラントと、再生可能エネルギー由来の電力を管理するシステムが特に標的となった。これは、ロシアの国家機関に関連する集団による組織的な試みではないかとの疑いを強めた。ドナルド・トゥスク首相は事案の深刻さを強調し、追加の安全対策を講じる方針を発表した。これには、リスク管理および情報技術(IT)と運用技術(OT)システム双方の保護に関する規制を強化することを目的とした、サイバーセキュリティ法制の提案が含まれていた。
攻撃の技術的詳細
サイバーセキュリティ研究企業ESETは攻撃に関する見解を示し、これがDynoWiperと名付けられた、これまで知られていなかったワイパー型マルウェアを伴っていたことを明らかにした。このマルウェアは、特に2022年2月に始まったロシアのウクライナへの軍事関与以降のものを含む、サンドワームの過去の作戦と関連付けられた。ESETは、攻撃は高度であったものの、サービスの妨害に成功したことを示す証拠はないと報告した。
歴史的背景
興味深いことに、この攻撃の時期は、サンドワームがウクライナの電力網を標的にして成功させた2015年12月の悪名高い事件から10周年と重なっていた。BlackEnergyマルウェアを用いたその以前の攻撃は、イヴァノ=フランキウシクで23万人以上の住民に数時間にわたる大規模停電を引き起こした。このような歴史的前例は、重要インフラに対するサンドワームの持続的な脅威に関する継続的な懸念を一層強めている。
継続する脅威
ESETは、サンドワームがウクライナの主要インフラに対して攻撃的なサイバー作戦を実行してきたことが、十分に文書化された歴史として存在すると指摘した。2025年6月、Cisco Talosは、PathWiperと呼ばれる未確認のマルウェアが、ウクライナの重要インフラ組織を標的にするために使用されたと報告した。このマルウェアはサンドワームのHermeticWiperと機能面で類似しており、破壊的ツールの兵器庫が拡大していることを示唆している。
より広範な影響と反応
2025年6月以降、サンドワームの活動は、政府、エネルギー、物流、農業など、ウクライナ国内のさまざまな分野に拡大している。注目すべき事例として、これらの分野に不可欠なネットワークやサービスを麻痺させることを狙い、複数のデータ消去型マルウェア亜種が展開された。この動向は、ポーランドだけでなく、重要インフラを有する国々にとって継続的なリスクがあることを浮き彫りにしている。
政府の対応
この憂慮すべき出来事を受け、ポーランド政府はサイバーセキュリティ体制の強化に取り組む姿勢を示している。予定されている法制は、リスク管理およびインシデント対応プロトコルに関するより厳格な要件を課すことを目的としている。サイバー脅威が進化し続ける中、各国が不可欠なサービスを守るために警戒を怠らないことが求められており、こうした措置は極めて重要である。
結論
サイバーセキュリティの絶えず変化する状況の中で新たな脅威が出現するにつれ、サンドワームに関わる今回の事案は、重要インフラに内在する脆弱性を想起させる。国家安全保障と公共の安全に深刻な影響を及ぼし得る潜在的攻撃から守るためには、継続的な適応と先手を打った対策が不可欠である。
