ポーランドのエネルギー網を狙った「DynoWiper」の脅威：ロシア系ハッカー集団Sandwormの影

50万世帯の電力が一瞬で失われるところでした。ポーランドのエネルギーインフラが、過去数年で最大規模とされる巧妙なサイバー攻撃にさらされていたことが明らかになりました。幸いにも大規模な停電は回避されましたが、その背後にはロシア政府との関連が指摘されるハッカー集団の影が見え隠れしています。

ポーランド エネルギー網 サイバー攻撃 の詳細と DynoWiper の正体

テッククランチ（TechCrunch）が報じたところによると、攻撃が行われたのは2025年12月29日から30日にかけてのことでした。ポーランドのミウォシュ・モティカ（Milosz Motyka）エネルギー相は、2つの熱電併給プラントや、風力タービンなどの再生可能エネルギー施設と配電事業者を結ぶ通信リンクが標的になったと述べています。現地メディアの分析では、もし攻撃が成功していれば、国全体の少なくとも50万世帯への電力および熱供給が遮断される恐れがあったとしています。

サイバーセキュリティ企業のESETは、この攻撃で使用された破壊的なマルウェアのコピーを入手し、これを「DynoWiper」と命名しました。このマルウェアは「ワイパー（Wiper）」型と呼ばれ、コンピュータ内のデータを修復不可能な形で破壊し、システムを完全に機能不全に陥らせることを目的としています。

ロシア軍参謀本部情報総局（GRU）との関連性

ESETは、このマルウェアのコードが過去にウクライナのエネルギーセクターを標的にした攻撃と強い共通点を持っていることから、ロシア軍参謀本部情報総局（GRU）傘下のハッカー集団「Sandworm（サンドワーム）」によるものである可能性が「中程度の確信（medium confidence）」であると分析しています。この集団は、10年前の2015年にウクライナのキエフ周辺で23万世帯を停電させた史上初のエネルギー網サイバー攻撃に関与したことで知られています。

ポーランドのドナルド・トゥスク（Donald Tusk）首相は、今回の件を受けて「サイバー防御システムは正常に機能し、国家の重要インフラが脅かされることはなかった」と発表しましたが、近隣諸国への攻撃の飛び火は、地政学的な緊張がデジタル空間でも激化していることを如実に物語っています。