2025年12月下旬、ポーランドの電力網が大規模なサイバー攻撃を受け、複数の施設が標的となりました。この「協調的」攻撃は、ロシア国家支援のハッキンググループ「ELECTRUM」によるものと中程度の確信度で特定されています。OT(運用技術)サイバーセキュリティ企業Dragosが発表した最新のインテリジェンスブリーフによると、これは分散型エネルギーシステムを標的とした初の大規模サイバー攻撃とされています。
この記事のポイント
- ポーランド電力網への協調的サイバー攻撃が2025年12月下旬に発生
- ロシア国家支援グループ「ELECTRUM」の関与が中程度の確信度で特定
- 分散型エネルギーシステムを標的とした初の大規模攻撃事例
ELECTRUMとは何か
ELECTRUMは、ロシア政府の支援を受けているとされる高度なサイバー攻撃グループです。このグループは、重要インフラ、特にエネルギーセクターを標的とすることで知られています。過去にもウクライナをはじめとする東欧諸国のエネルギー施設への攻撃に関与したとされており、その技術的能力と戦略的な標的選定は、国家レベルの支援なしには実現困難なものです。
ELECTRUMの攻撃手法は、産業制御システム(ICS)や運用技術(OT)環境に特化しており、従来のIT環境とは異なる専門知識を必要とします。彼らは、電力系統の制御システムに侵入し、物理的な被害を引き起こす能力を持っているとされています。
ポーランド電力網攻撃の詳細
Dragos社の報告によると、2025年12月下旬に発生したこの攻撃は、ポーランド国内の複数の電力施設を同時に標的とした「協調的」な性質を持っていました。これは単なる偵察活動や情報窃取ではなく、実際の運用に影響を与えることを目的とした攻撃であることを示唆しています。
特筆すべきは、この攻撃が「分散型エネルギーシステム」を標的とした初の大規模サイバー攻撃として位置づけられている点です。分散型エネルギーシステムとは、太陽光発電や風力発電など、従来の大規模発電所とは異なり、複数の小規模な発電源が地理的に分散して配置されているシステムを指します。このような分散型システムへの攻撃は、従来の集中型発電所への攻撃とは異なる課題と脅威をもたらします。
重要インフラへのサイバー脅威の高まり
今回の事件は、重要インフラに対するサイバー脅威が深刻化していることを改めて示しています。特に地政学的な緊張が高まる中、国家支援のハッキンググループによる攻撃は、単なる情報窃取を超えて、物理的な被害や社会的混乱を引き起こす可能性があります。
エネルギーセクターは特に脆弱な標的です。電力供給の中断は、医療機関、交通システム、通信インフラなど、他のあらゆる重要サービスに連鎖的な影響を及ぼします。そのため、エネルギー施設のサイバーセキュリティ強化は、国家安全保障上の最優先課題となっています。
知っておくと便利なTips
- OT環境のセキュリティは、IT環境とは異なるアプローチが必要です。リアルタイム性や可用性が重視されるため、従来のITセキュリティソリューションをそのまま適用できない場合があります
- 重要インフラのセキュリティ情報は、Dragos、Mandiant、CISAなどの専門機関が定期的に公開するレポートを確認することで最新動向を把握できます
- 分散型エネルギーシステムの普及に伴い、攻撃対象面(アタックサーフェス)が拡大していることを認識し、エンドポイントの可視化と監視が重要です
まとめ
2025年12月のポーランド電力網へのサイバー攻撃は、重要インフラへの脅威が新たな段階に入ったことを示す重大な事件です。ロシア国家支援グループELECTRUMの関与が疑われるこの攻撃は、分散型エネルギーシステムという新しい標的カテゴリへの初の大規模攻撃として記録されました。エネルギーセクターのサイバーセキュリティ担当者や政策立案者にとって、この事件は防御戦略の見直しを促す重要な警鐘となるでしょう。今後、同様の攻撃が他国にも拡大する可能性があり、国際的な協力と情報共有がこれまで以上に重要になっています。
📎 元記事: https://thehackernews.com/2026/01/russian-electrum-tied-to-december-2025.html
コメント