ポーランド電力網へのワイパーマルウェア攻撃、ロシア系APTの関与が指摘される

nosa

2026.01.27

ポーランド電力網へのワイパーマルウェア攻撃、ロシア系APTの犯行か

The Record – January 27th, 2026

昨年末にポーランドで確認され、大規模停電を引き起こす寸前に阻止されたサイバー攻撃は、電力網を狙うことで知られるロシア系APT「Sandworm」による犯行だったとの分析結果が報告された。

サイバーセキュリティ企業ESETのレポートによると、この攻撃には「DynoWiper」と呼ばれるデータ消去マルウェアが使われた模様。同社の分析ではSandwormワイパーを使用した過去の活動と多くの重複が見られたことから、ロシアとの関連が疑われるSandwormの関与を中程度の確度で判定したという。

また、今回の攻撃はポーランドにおいて「前例のない」ものであり、これまでのように大きな発電所や送電網を狙うのではなく、多くの小規模な電源が一斉に攻撃されたと説明されている。なお、この攻撃による被害は確認されておらず、ポーランド当局も停電発生前に攻撃を抑え込んだと発表しているが、最悪の場合は最大50万人に影響が及ぶ可能性もあったようだ。

ロシア軍情報機関との関係が指摘されるSandwormは、遅くとも2013年から活動を開始。露政府が絡んだとされる破壊的なサイバー攻撃にたびたび関与しており、ウクライナ侵攻に関連するサイバー作戦においても中心的な役割を果たしてきたとされる。

Crunchbaseが侵害発生を認める　ShinyHuntersが盗んだデータを公開

SecurityWeek – January 26, 2026

悪名高いサイバー犯罪グループ「ShinyHunters」に盗まれたとされるファイルが公開されたことを受け、市場調査会社のCrunchbaseは自社システムでデータ侵害が発生したと認めた。

ShinyHuntersは個人情報を含む200万件以上のレコードをCrunchbaseから盗み出したと主張しており、同社が身代金の支払いを拒否したため、400MB超の圧縮ファイルを自らのリークサイトでダウンロード可能な状態にしたという。脅威インテリジェンス企業Hudson Rockが分析したところ、個人識別情報（PII）や契約書、その他の企業データが流出しているようだ。

CrunchbaseがSecurityWeekに宛てた声明によると、脅威アクターが同社の企業ネットワークから「特定の文書を抜き出した」ものの、このインシデントによる業務への影響はなく、すでに緩和策が施されているためシステムも安全とのこと。さらに「インシデントを検知した時点でサイバーセキュリティの専門家に支援を依頼し、連邦法執行機関にも通知した」と付記された。

また、音楽ストリーミングサービスのSoundCloudに加え、ロボアドバイザー企業のBettermentもShinyHuntersのリークサイトに掲載されており、同グループはこれらの企業からPIIを含む数GB相当のファイルを盗んだと主張している。SoundCloudは昨年12月中旬、Bettermentは今年1月12日にそれぞれインシデント発生を公表しているが、1月13日に前者が更新した情報によると、機微データを盗んだとする攻撃者の主張を裏付ける証拠は見つかっていない。