ロシアのAPT28、エネルギー研究機関や防衛協力機関を攻撃

nosa

2026.01.13

ロシアのAPT28、エネルギー研究機関や防衛協力機関を攻撃

SecurityWeek – January 12, 2026

Recorded Futureのレポートによると、ロシア軍参謀本部情報総局（GRU）との関連が指摘されるAPT28は、認証情報を収集する新たなキャンペーンでエネルギー研究・防衛協力・政府通信ネットワークに関係する各組織を狙っているようだ。

APT28はBlueDelta、Fancy Bear、Forest Blizzard、Sednit、Sofacyといった別名でも知られる国家支援型ハッカーグループで、遅くとも2004年から活動している。これまで米国とヨーロッパのエネルギー・政府・軍・メディア機関を標的にしていることが確認されており、昨年には放送局TV5Mondeなどフランスの複数組織を攻撃したことや、2023年9月に開始したメールサーバーへの攻撃について詳細が報じられた。

Recorded Futureが報告した攻撃は、トルコのエネルギー・原子力研究機関と関連する個人や、ヨーロッパのあるシンクタンクのスタッフ、北マケドニアやウズベキスタンの諸組織の職員などを狙ったもの。2025年2月〜9月に行われたとされるこれらの攻撃ではMicrosoft Outlook Web Access（OWA）、Google、Sophos VPNポータルを偽装したフィッシングページが使われ、被害者が認証情報を入力すると正規ドメインにリダイレクトさせる手法を駆使する。また、本物らしさを高めるとともに自動検出を回避するため、いくつかのページには正規PDF形式のルアー文書が組み込まれていたという。

「このキャンペーンはWebhook[.]siteやInfinityFree、Byet Internet Services、Ngrokなど無料のホスティング／トンネリングサービスを多用し、フィッシングコンテンツのホスティング、ユーザーデータの取得、リダイレクトの管理を行っていた」とRecorded Futureは説明。「同グループはインフラを適応させ、認証情報収集ページをリブランドする能力を示しており、運用コストを削減して攻撃者の特定を難しくするため、無料のホスティング、トンネリング、リンク短縮サービスを今後も悪用し続けるだろう」と付け加えた。

スウェーデン当局、ロシアへのスパイ容疑で元軍事ITコンサルタントを拘束

The Record – January 13th, 2026

スウェーデン検察当局は9日、ロシア情報機関のスパイ活動に関与した疑いでスウェーデン軍の元ITコンサルタント（33歳）を拘束したと発表した。

このスパイ活動は2025年から新年にかけて行われたとされているが、スウェーデン当局はロシアのウクライナ侵攻が本格的に始まった2022年から続いていた可能性が高いとみている。捜査の機微性を理由に、これ以上の詳細は明らかにされていない。

軍報道官の話に基づく地元メディアの報道によると、容疑者はスウェーデン中部に居住し、2018年から2022年までITサービス会社を通じてコンサルタントとして軍に勤務していたという。この男性は「攻撃的サイバー作戦」に特化したサイバーセキュリティ企業の代表としても登録されているが、同企業は売上高を記録していないと報じられている。

スウェーデンはウクライナの主要支援国であり、ロシアのサイバースパイ活動やハイブリッド作戦の標的になっている。ヨーロッパではロシアの諜報活動を取り締まる動きが強まっており、昨年4月には英国がロシアの破壊工作を支援した容疑でルーマニア人男性を逮捕。同6月にはエストニアでもロシアのスパイ活動に関与した大学教授に拘禁6年の判決が下されている。