DynoWiper マルウェア

2025年12月最終週、サンドワームとして知られるロシアの国家主導ハッカー集団が、ポーランドの電力システムに対する史上最大規模のサイバー攻撃を実行したとみられています。この事件は年末に発生し、ポーランド当局は同国のエネルギーインフラに対する近年で最も激しい攻撃として公式に認めました。

作戦の規模と巧妙さにもかかわらず、攻撃は失敗に終わった。ポーランドのミウォシュ・モティカ・エネルギー大臣は、電力供給への支障は確認されなかったと確認した。

重要なインフラが直接デジタル攻撃を受ける

2025年12月29日と30日に検知された攻撃は、2つの熱電併給発電（CHP）発電所と、風力タービンや太陽光発電所などの再生可能エネルギー源から発電された電力を管理するシステムを標的としていました。軍のサイバースペース部隊は、この活動をポーランドのエネルギーインフラに対する近年で最強の敵対的サイバー攻撃と位置付けています。

事件を分析した研究者らは、破壊工作の試みが作戦に何らかの影響を及ぼしたという証拠はないと報告した。

新たな破壊ツールとして登場したDynoWiper

情報セキュリティ専門家が新たに発表した報告書によると、この攻撃には、これまで記録されていないワイパー型マルウェア「DynoWiper」（Win32/KillFiles.NMOとしても追跡されている）が関与していた。サンドワームによるものとされたのは、同じ攻撃者による過去の破壊活動、特に2022年2月のロシアによるウクライナへの全面侵攻後に行われた活動との技術的および行動的な重複に基づく。

このワイパーは、ポーランドのエネルギー部門を混乱させるための組織的な試みの一環として展開され、脅威の攻撃者がインフラの破壊を目的とした専用ツールに継続的に投資していることを示しています。

政府の対応と規制対策

ポーランド当局は、あらゆる指標がロシアのサービスに直接関連するグループを示していると述べた。これを受けて、政府は主要なサイバーセキュリティ法の整備を含む追加的な安全対策を準備している。計画されている措置により、リスク管理、情報技術（IT）システムと運用技術（OT）システムの両方の保護、そして重要なサービスに影響を与えるサイバーインシデントへの対応について、より厳格な要件が課されることが予想される。

歴史的に意義深い象徴的な日

この活動のタイミングは特に重要だった。ポーランドの電力網への侵入未遂は、2015年12月にSandwormがウクライナの電力網を攻撃した画期的な攻撃から10年目にあたる時期と重なっていた。この攻撃では、BlackEnergyマルウェアを悪用し、KillDiskと呼ばれる破壊的なコンポーネントを展開した。これにより4～6時間にわたる停電が発生し、イヴァーノ＝フランキーウシク州の住民約23万人が電力不足に陥った。

10年間にわたる継続的な混乱

サンドワームは長年にわたり、特にウクライナにおいて重要インフラを標的にしてきた実績があります。2015年の停電から10年が経過した現在も、同グループは複数のセクターで破壊的な目的を追求し続けています。

2025年6月、研究者らは、ウクライナの重要インフラ組織が、これまで確認されていないデータ消去マルウェア「PathWiper」の攻撃を受けたことを明らかにしました。このマルウェアは、サンドワーム関連ツールの1つであるHermeticWiperと機能的に類似していました。同年、このグループは、ウクライナの大学ネットワーク内にZEROLOTやStingなどの破壊的なマルウェアファミリーを展開し、その後、2025年6月から9月にかけて、ウクライナ政府、エネルギー、物流、穀物セクターの組織に対して、より広範なデータ消去攻撃の波を起こしました。

エネルギー部門防衛への戦略的影響

ポーランドの電力エコシステムへの侵入未遂は、Sandwormが依然として現実世界に影響を及ぼす可能性のあるサイバー攻撃に注力しているという見方を裏付けるものです。DynoWiperの出現と、ワイパーの種類の増加は、破壊的マルウェアの継続的な進化を浮き彫りにし、エネルギー事業者がIT環境とOT環境の両方において、レジリエンス、監視、そして協調的な対応メカニズムを強化する必要性を強く示唆しています。