サイバーセキュリティ研究者によると、12月にポーランドの電力会社のシステムを侵害しようとした未遂の試みの背後には、ロシアがいた可能性が高いという。
ESETは、攻撃の調査とワイパー型マルウェアの使用状況を踏まえ、この攻撃を「中程度」の確信度で、ロシア軍参謀本部情報総局(GRU)が運用するSandworm部隊によるものだと帰属させた。
国家の支援を受けているとみられる攻撃者は、ポーランドの国家エネルギーシステムにDynoWiperマルウェアを展開した。エネルギー相ミウォシュ・モティカは述べ、再生可能エネルギー関連ハードウェアと送配電事業者の間の通信を妨害しようとしたが、成功しなかったという。
ワイパー型マルウェアの使用は、Sandwormが関与している可能性を示す典型的な兆候の一つだ。同グループは、敵対国の重要インフラに対してワイパー系の亜種を用いてきた長い歴史がある。
Mandiantは以前、ウクライナでの停電を、Sandwormが2023年にCaddyWiperを展開したことと結び付けており、同じグループが2022年のウクライナへの地上侵攻と同時期に、WhisperGateワイパー・マルウェアを実行したとも考えられている。
ESETは、ポーランドに対するDynoWiper攻撃は、Sandwormによる2015年のウクライナのエネルギー部門への攻撃から10周年に合わせて実施されたとみている。この攻撃は、研究者らがマルウェアに関連する停電の最初の事例だったのではないかと疑っているものだ。
「私たちは、この事案と、より広範な影響について引き続き調査しています」とESET Researchはソーシャルメディアを通じて述べた。「新たな証拠や、追加のSandworm活動との関連が明らかになり次第、防御側が重要セクターを保護するのに役立つよう、さらなる更新情報を共有します」
NATO加盟国でウクライナ支援国でもあるポーランドは、当然ながらロシアと険悪な関係にある。ただし、それはそもそも本当に友好的だったことがない関係でもある。
当局は、今回の最新の攻勢を両国間の特定の出来事に結び付けてはいないが、攻撃に先立つ数カ月の間に理由を探すなら、どれを選ぶかという状況ではある。
ポーランドのドナルド・トゥスク首相は11月、ウクライナへ資源を輸送するために使われる重要な鉄道路線の一部を破壊した爆発にモスクワが関与していると結び付けたうえで、国内に残っていたロシアの最後の領事館を閉鎖すると発表した。
10月には、国際制裁を回避してロシアへ製品を輸出している疑いがある鉄鋼企業に対し、新たな制裁を科すことをポーランドが確認した。
軍事的な許容範囲を探るロシアのさまざまな動きもポーランドに焦点を当てており、たとえば偵察機がポーランドの領空に接近するといった事例がある。もっとも、ロシアはこの点では多くの敵対国に対して同様に際どい行動を取る傾向がある。
当局が「電力網がここ数年で直面した中で最も強力なもの」と表現した今回のサイバー攻撃未遂以降、ポーランドはロシアのスパイ網で重要な役割を果たした疑いのある多数の人物を逮捕した。
最近の報道では、ポーランドがNATOと協力し、ベラルーシとの東部国境沿いに「東部側面抑止ライン」を設置しようとしていることも示唆されている。この取り組みは、報じられているところによれば、自律型兵器システムやAI搭載の監視ツールを備えた、ほぼ無人の国境警備システムを構築するというもので、ロシアはこれを軍事的攻勢の行為と見なすに違いない。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/26/moscow_likely_behind_wiper_attack/
