サイバーセキュリティ企業ESETが、ポーランドの発電所を標的に使用された新たなデータ消去型ウイルスを特定した。ドナルド・トゥスク首相は、一般市民への停電は一切なく攻撃を撃退したと確認した。
当局が「ここ数年で国内最大のサイバー攻撃」と呼ぶ事案を受け、ポーランドは大規模なエネルギー危機を間一髪で回避した。2025年12月29日から30日にかけて、ハッカーは同国のエネルギーインフラへの侵入を試み、特に2つの熱電併給(CHP)プラントと、風力・太陽光エネルギーを管理するシステムを標的にした。
参考までに、これらのプラントは電力を供給するだけでなく、地域の家庭や事業所へ熱も供給しているため極めて重要だ。サイバーセキュリティ企業ESETの専門家は、この試みを、Sandworm(APT44およびSeashell Blizzard)として知られる悪名高いロシアのハッキング集団に結び付けた。この集団は、ロシア軍情報機関GRU(Glavnoye Razvedyvatelnoye Upravleniye、主情報総局)の一部で、部隊名「Unit 74455」の名で活動していると広く考えられている。
危険な新ツール
この事件の調査から、ハッカーの目的は単なるスパイ行為ではなく破壊だったことが明らかになった。彼らは新種のワイパーマルウェアを投入した。これはシュレッダーのように動作し、データを恒久的に消去してコンピューターを動作不能にする悪意あるソフトウェアの一種だ。ESETの主任研究員ロバート・リポフスキーは、この特定の亜種をDynoWiperと命名した。
ESETの調査によれば、ハッカーはシステム内部への侵入には成功したものの、被害を与えることには失敗した。ドナルド・トゥスク首相は、ポーランドの安全対策が堅固に機能し、一般市民への実際の電力供給が危険にさらされることは一度もなかったと確認した。
「あらゆる状況証拠は、これらの攻撃がロシアの機関と直接つながる集団によって準備されたことを示している」とトゥスク首相は記者会見で述べた。しかし、もし攻撃が成功していれば、真冬のさなかに最大50万人が電力や暖房を失う可能性があった。
歴史は繰り返すのか?
攻撃のタイミングは偶然とは思えない。注目すべきは、この事件が、Sandwormが2015年12月にウクライナで電力網への史上初の成功したハッキングを実行してから、ちょうど10年後に起きたことだ。その歴史的なケースでは、彼らはBlackEnergyと呼ばれるウイルスを用い、23万人を暗闇に置いた。
Sandwormは2025年を通じてかなり活発に活動を継続しており、ZerolotやStingといった別のワイパーを使って、ウクライナの水道・暖房施設を定期的に攻撃してきた。標的をポーランドへ移したことで、彼らが直近の戦域を超えて国家を狙う意思があることが示されている。
今後の不安を防ぐため、ポーランド政府は国家サイバーセキュリティシステム法の成立を前倒しで進めている。
「私は閣僚と特別機関を動員し、全力で対応させている。あらゆる事態に備えなければならない」と首相は付け加えた。
この法律により、エネルギー事業者にははるかに高いセキュリティ基準の順守が求められ、外国国家が同国の重要サービスに容易に介入できないようにする。
翻訳元: https://hackread.com/poland-thwarts-russian-wiper-malware-power-plants/
