2026/01/25 6:24
ポーランドの電力網は、これまでに見たことのないワイパーマルウェアによって標的にされました。
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
ポーランドの電力網は12月末に破壊的ワイパーマルウェアの標的となりましたが、攻撃は電力配電通信を妨害することには失敗しました。サイバーセキュリティ企業ESETはコードを中程度の確信でSandworm Advanced Persistent Threat(APT)グループに追跡し、データ消去と操作停止を目的としたマルウェアが解析者によって理由不明のため成功しなかったことを指摘しました。この事件は、2015年のウクライナ停電を含むSandwormの破壊活動の歴史に続くものであり、その際BlackEnergyマルウェアがSCADAシステムに侵入し、合法的機能を起動させて寒波中に電力配電を停止させました。ポーランド事件は、国立グリッドに対するSandwormによるワイパーマルウェアの初の既知使用例です。セキュリティ専門家は、将来の試みが重要インフラデータを消去したり、成功すればより深刻な停電を引き起こす可能性があると警告し、エネルギー部門全体での警戒強化と防御力向上の必要性を強調しています。
本文
研究者は金曜日に、ポーランドの電力網が「ワイパーマルウェア」によって標的にされたと発表しました。これはおそらくロシア国家ハッカーによるもので、電力供給業務を妨害することを目的としていると考えられます。
ロイター通信は、サイバー攻撃が12月の最終週に発生したと報じています。同社は、この攻撃が再生可能エネルギー設置施設と電力配電事業者間の通信を妨害することを狙っていたものの、理由は明らかにされず失敗に終わったと述べました。
ワイパーズ R Us
金曜日、セキュリティ企業ESETは、この攻撃で使用されたマルウェアが「ワイパー」であると発表しました。ワイパーとは、サーバー上のコードやデータを永続的に消去し、業務を完全に破壊することを目的としたマルウェアです。攻撃で用いられた戦術・手法・プロシージャ(TTP)を調査した結果、ESETの研究者はこのワイパーがロシア政府系ハッカーグループ「サンドウォーム」の作品であると結論づけました。
「マルウェアおよび関連する TTP の分析に基づき、私たちはロシア寄りのサンドウォームAPTを攻撃者として中程度の確信を持って特定しました。これは、我々が解析した多数の過去のサンドウォームワイパー活動との強い重複によるものです。」
「この攻撃により実際に障害が発生したという情報は確認できておりません。」
サンドウォームはクリムリン側から派遣され、敵対勢力を狙った破壊的な攻撃の長い歴史があります。最も注目すべき事例は2015年12月にウクライナで発生したものです。この攻撃では約23万人が約6時間電力供給を失いました。当時は一年でも寒かった時期でした。ハッカーたちは「ブラックエナジー」と呼ばれる汎用マルウェアを使い、電力会社の監視制御・データ取得システムに侵入し、そこから正規機能を操作して電力配布を停止させました。この事件は、初めてマルウェアによって引き起こされた停電として知られています。