ワルシャワ、ポーランド(AP)— ポーランドは2025年に前年と比べてサイバー攻撃が2.5倍に増加し、その数は絶えず増え続けていると、政府関係者が火曜日に述べた。攻撃には、12月に行われた国内のエネルギーシステムへの破壊的な侵入が含まれ、これはNATOや欧州連合の加盟国の中では前例のない規模と考えられ、ロシアからの起源が疑われている。過去1年間で、ポーランドは27万のサイバー攻撃の標的となったと、デジタル庁副大臣のパヴェウ・オルシェフスキが火曜日に述べた。「我々は長年にわたりサイバースペースで戦争を戦ってきました」と関係者は語った。「事件や攻撃の数は年々著しく、根本的に増加しています。」政府は、2022年2月24日にロシアがウクライナに全面侵攻を開始して以来、ロシアからの脅威の高まりを受けて、ドナルド・トゥスク首相率いる体制の下でサイバー防御を強化してきた。エネルギーシステム攻撃--------------------12月29日の午前と午後、ポーランドのほぼ50万人の顧客に熱を供給する熱電併給所と複数の風力・太陽光発電所に対して、協調したサイバー攻撃が行われた。ポーランド当局は、これらのサイバー攻撃は単一の「脅威者」によるものと疑い、多くの専門家はロシアの秘密情報機関に関連する犯人を指摘している。電力供給は妨害されなかったが、破壊行為の性質に当局は非常に警戒し、CERT Polska(ポーランドコンピューター緊急対応チーム)は1月下旬に事件の技術的詳細を公表し、サイバーコミュニティに対して何か情報があれば提供を求めた。関連ニュース--------------------ポーランドは現在、世界の20大経済国の一つとなっている。どうやってそうなったのか--------------------トゥスク首相は、大統領の拒否権にもかかわらずEUの防衛融資を利用すると誓った--------------------「攻撃は大きなエスカレーションだった」とCERTのマルチン・ドゥデクはAPに語った。「過去にも同様の事件はあったが、それらはランサムウェアタイプで、攻撃者の動機は金銭的なものだった」と彼は述べた。「今回のケースでは、金銭的動機はなく、破壊だけが目的だった。」彼は、過去にエネルギー部門で破壊的な事件はほとんどなく、その中でもエネルギー部門に対する攻撃はなかったと述べた。また、NATOやEUの国々でエネルギー部門に対する破壊的サイバー攻撃は前例がないと考えられると付け加えた。もしより大規模なエネルギー施設を標的にしていたら、ポーランドのエネルギー網の安定性に大きな影響を及ぼした可能性があるとも述べた。ポーランドの秘密情報機関は、まだ犯人とされる人物を公に特定していない。ドゥデクのチームは、攻撃の手口を説明し、可能性の高い「脅威者」—サイバー用語で悪意のある個人またはグループ—を指摘することだけが許されている。ドラゴンフライまたはサンドワーム--------------------CERTの分析では、ポーランド攻撃に使用されたインターネットインフラ(ドメインやIPアドレス)を調査し、それらが以前にロシアの脅威者「ドラゴンフライ」として知られるグループによって使用されたことが判明した。別名「スタティック・タンデラ」や「バーゼルク・ベア」とも呼ばれる。ドゥデクは、ドラゴンフライはエネルギー部門を標的にしてきたが、これまで破壊的な攻撃は行っていないと述べた。米国FBIが2025年8月に発表した警告によると、ドラゴンフライはロシア連邦保安局(FSB)の重要部門であるFSCセンター16に関連付けられるサイバークラスターだ。ポーランド当局と無関係の専門家も、12月の攻撃の痕跡はロシアに遡ると一致している。EU最大のサイバーセキュリティ企業の一つ、ESETは、攻撃に使用されたマルウェアを分析し、犯人は「サンドワーム」だと結論付けた。これは、以前ウクライナで破壊的攻撃に関与したとされるロシアの別のグループの可能性が高い。米国政府は過去に、サンドワームをロシア連邦軍参謀本部情報総局(GRU)に帰属させている。ESETのシニアマルウェア研究者アントン・チェレパノフはAPに、「データ消去型マルウェアの使用と展開は、サンドワームがよく用いる手法だ」と述べた。「我々は、最近活動している他の脅威者が、ヨーロッパ連合諸国のターゲットに対してデータ消去型マルウェアを使用した例を知りません」と付け加えた。ドラゴンフライかサンドワームか、いずれも以前ロシアに関係していたと考えられる。チェレパノフは、「ロシア人かロシア人でないかは重要ではない」と述べた。ポーランドのロシア大使館は、コメント要請に応じなかった。
ポーランドは2025年にサイバー攻撃の急増に直面し、エネルギー部門への大規模な攻撃を含む攻撃を受けました
ワルシャワ、ポーランド(AP)— ポーランドは2025年に前年と比べてサイバー攻撃が2.5倍に増加し、その数は絶えず増え続けていると、政府関係者が火曜日に述べた。
攻撃には、12月に行われた国内のエネルギーシステムへの破壊的な侵入が含まれ、これはNATOや欧州連合の加盟国の中では前例のない規模と考えられ、ロシアからの起源が疑われている。
過去1年間で、ポーランドは27万のサイバー攻撃の標的となったと、デジタル庁副大臣のパヴェウ・オルシェフスキが火曜日に述べた。
「我々は長年にわたりサイバースペースで戦争を戦ってきました」と関係者は語った。「事件や攻撃の数は年々著しく、根本的に増加しています。」
政府は、2022年2月24日にロシアがウクライナに全面侵攻を開始して以来、ロシアからの脅威の高まりを受けて、ドナルド・トゥスク首相率いる体制の下でサイバー防御を強化してきた。
エネルギーシステム攻撃
12月29日の午前と午後、ポーランドのほぼ50万人の顧客に熱を供給する熱電併給所と複数の風力・太陽光発電所に対して、協調したサイバー攻撃が行われた。
ポーランド当局は、これらのサイバー攻撃は単一の「脅威者」によるものと疑い、多くの専門家はロシアの秘密情報機関に関連する犯人を指摘している。
電力供給は妨害されなかったが、破壊行為の性質に当局は非常に警戒し、CERT Polska(ポーランドコンピューター緊急対応チーム)は1月下旬に事件の技術的詳細を公表し、サイバーコミュニティに対して何か情報があれば提供を求めた。
関連ニュース
ポーランドは現在、世界の20大経済国の一つとなっている。どうやってそうなったのか
トゥスク首相は、大統領の拒否権にもかかわらずEUの防衛融資を利用すると誓った
「攻撃は大きなエスカレーションだった」とCERTのマルチン・ドゥデクはAPに語った。
「過去にも同様の事件はあったが、それらはランサムウェアタイプで、攻撃者の動機は金銭的なものだった」と彼は述べた。「今回のケースでは、金銭的動機はなく、破壊だけが目的だった。」
彼は、過去にエネルギー部門で破壊的な事件はほとんどなく、その中でもエネルギー部門に対する攻撃はなかったと述べた。
また、NATOやEUの国々でエネルギー部門に対する破壊的サイバー攻撃は前例がないと考えられると付け加えた。
もしより大規模なエネルギー施設を標的にしていたら、ポーランドのエネルギー網の安定性に大きな影響を及ぼした可能性があるとも述べた。
ポーランドの秘密情報機関は、まだ犯人とされる人物を公に特定していない。
ドゥデクのチームは、攻撃の手口を説明し、可能性の高い「脅威者」—サイバー用語で悪意のある個人またはグループ—を指摘することだけが許されている。
ドラゴンフライまたはサンドワーム
CERTの分析では、ポーランド攻撃に使用されたインターネットインフラ(ドメインやIPアドレス)を調査し、それらが以前にロシアの脅威者「ドラゴンフライ」として知られるグループによって使用されたことが判明した。別名「スタティック・タンデラ」や「バーゼルク・ベア」とも呼ばれる。
ドゥデクは、ドラゴンフライはエネルギー部門を標的にしてきたが、これまで破壊的な攻撃は行っていないと述べた。
米国FBIが2025年8月に発表した警告によると、ドラゴンフライはロシア連邦保安局(FSB)の重要部門であるFSCセンター16に関連付けられるサイバークラスターだ。
ポーランド当局と無関係の専門家も、12月の攻撃の痕跡はロシアに遡ると一致している。
EU最大のサイバーセキュリティ企業の一つ、ESETは、攻撃に使用されたマルウェアを分析し、犯人は「サンドワーム」だと結論付けた。これは、以前ウクライナで破壊的攻撃に関与したとされるロシアの別のグループの可能性が高い。
米国政府は過去に、サンドワームをロシア連邦軍参謀本部情報総局(GRU)に帰属させている。
ESETのシニアマルウェア研究者アントン・チェレパノフはAPに、「データ消去型マルウェアの使用と展開は、サンドワームがよく用いる手法だ」と述べた。
「我々は、最近活動している他の脅威者が、ヨーロッパ連合諸国のターゲットに対してデータ消去型マルウェアを使用した例を知りません」と付け加えた。
ドラゴンフライかサンドワームか、いずれも以前ロシアに関係していたと考えられる。チェレパノフは、「ロシア人かロシア人でないかは重要ではない」と述べた。
ポーランドのロシア大使館は、コメント要請に応じなかった。