ロシアの関与疑われるポーランド電力網への攻撃で、ICSデバイスの一部が機能停止に

ロシアの関与疑われるポーランド電力網への攻撃で、ICSデバイスの一部が機能停止に

SecurityWeek – January 30, 2026

産業用サイバーセキュリティ企業Dragosが先週発表したレポートによると、ロシア系脅威アクターが関与したとみられるポーランドの電力網を狙った昨年末の攻撃は、約30か所の通信・制御システムを標的としたものだったという。この攻撃では、一部の産業用制御システム（ICS）に恒久的な損害をもたらしていたこともわかった。

このインシデントの対応に携わってきたDragosは、特に分散型エネルギー資源（DER）を標的とした初の大規模攻撃だと指摘。攻撃者は熱電併給（CHP）プラントや風力・太陽光発電施設の再生可能エネルギー指令センターの運用技術（OT）システムにアクセスし、稼働中の発電システムではなく、主に電力系統の安全性と安定性の監視システムをターゲットにしていたと報告した。

今回の攻撃はウクライナの電力網を狙った10年前の攻撃と類似点があるとのことだが、一連の攻撃手順が場当たり的だった上、停電も発生していないという。ただし、通信インフラとリモート端末ユニットが組織的に侵害され、一部のICSデバイスは修復不能な損傷を受けたことが確認されている。

セキュリティ企業のESETは先週、ロシア政府の支援を受けた脅威グループ「Sandworm」を実行犯として特定し、ワイパー型マルウェアが展開されていると報告したものの、Dragosは自社が追跡するグループ「Electrum」の名前を挙げ、その確度を中程度と評価した。ElectrumはSandwormとの関連が疑われるグループだが、必ずしも同一ではないとみられている。

米司法、元Googleエンジニアに有罪判決　AI技術データを中国に送った疑いで

BleepingComputer – January 31, 2026

米国連邦陪審はGoogleの元ソフトウェアエンジニアLinwei Ding被告に対し、勤務先からAIスーパーコンピューターのデータを盗み出し、中国のテクノロジー企業と秘密裏に共有したとして有罪判決を下した。同被告はGoogleの内部調査で虚偽証言を行って2024年3月に起訴され、米カリフォルニア州で逮捕されていた。

検察の発表によると、Ding被告は2022年5月から2023年4月の間にGoogleからAI関連の機密資料を2,000ページ以上盗み出し、自身の私的なGoogle Cloudアカウントにアップロードしていたとのこと。盗まれたファイルには、GoogleのAIスーパーコンピューティングインフラ、独自のTPUおよびGPUシステム技術、大規模AIワークロード向けのオーケストレーションソフト、SmartNICネットワーク技術に関する重要な情報が含まれていたという。

Ding被告は2019年にGoogleに入社した後、中国拠点のテクノロジー企業2社とも秘密裏に提携しており、そのうち1社で最高技術責任者（CTO）の地位に就いていた。その後、中国で自身のAI企業（Shanghai Zhisuan Technology Co.）を設立し、CEOに就任。中国政府が作成した人材育成計画にも応募し、AIスーパーコンピューターの開発支援やカスタム機械学習チップの研究開発で経済発展と技術成長に貢献したいと述べていたとされる。

Ding被告は上記企業との関係についてGoogleに一切報告しておらず、中国への渡航について明らかにしていなかった上、米国で働いているように見せる偽装工作も行っていたようだ。産業スパイ7件と企業秘密の窃盗7件で有罪判決を受けており、いずれも最高で10〜15年の拘禁刑が科せられる。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

【最新版】インテリジェンス要件定義に関するガイドブック

地政学レポート

OSINT関連レポート

ディープ＆ダークウェブレポート