Wiperマルウェアがポーランドの電力網を標的にするが停電を引き起こさず

研究者らは、ポーランドの電力網に対する失敗したサイバー攻撃をロシアの国家ハッカーによるものと断定し、これはウクライナに対する同様の攻撃の10周年と重なる。Wiperマルウェアは電力供給を混乱させることを狙ったが、停電には成功しなかった。セキュリティ企業ESETは、この事件を悪名高いSandwormグループと結びつけた。

12月末、ポーランドのエネルギーインフラは、電力網に対するwiperマルウェアの展開によりサイバー脅威にさらされた。この攻撃は月末の最終週に発生し、再エネ設備と電力分配事業者の間の通信を遮断することを狙った。しかし、電力供給に混乱を引き起こすことはできず、その理由は不明である。サイバーセキュリティ企業ESETは、マルウェアを解析し、サーバー上のコードとデータを永久に消去する破壊ツールであるDynoWiperであると特定した。研究者らは、ロシア寄りの高度持続的脅威(APT)グループSandwormによるものと中程度の確信で断定し、以前のSandworm活動との戦術・技法・手順(TTP)の重複を挙げた。「マルウェアと関連TTPの解析に基づき、ロシア寄りのSandworm APTによる攻撃と中程度の確信で断定する。これは多数の過去のSandworm wiper活動との強い重複によるものである」と同社は述べた。ESETは、この事件が成功した混乱を引き起こさなかった点を強調した。Sandwormは地政学的紛争でwiperを展開する前科がある。特筆すべきは、2015年12月23日——この攻撃からちょうど10年前——に、同グループがBlackEnergyマルウェアを使い、冬のウクライナで約23万人の停電を6時間引き起こしたことだ。最近では2022年に、SandwormのAcidRain wiperがウクライナの27万台の衛星モデムを標的にし、ロシア侵攻以来7番目の同様ツールとなった。同グループは昨年、ウクライナの大学や重要インフラに複数wiperを仕掛けた。2017年のNotPetyaワームもSandworm作で、ウクライナ標的ながら世界中に広がり、100億ドルの被害を出した。DynoWiperの失敗をめぐる憶測がある:ポーランドのNATO同盟国との緊張を避けるための意図的な力の示威か、強固なサイバー防御が無力化した可能性だ。この出来事は、地域緊張の中で欧州エネルギーシステムに対する継続的なハイブリッド脅威を浮き彫りにする。

関連記事

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

AIによるレポート

PLN stated that power outages on 9 June 2026 in Depok, Bogor, Gresik, and parts of Madura were not caused by electricity shortages.

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否