ポーランドへのサイバー攻撃急増、エネルギー分野も標的に 2025年

25年12月29日、ポーランド国内の熱電併給（CHP）プラントと複数の風力・太陽光発電施設が標的となった。

ポーランドは昨年、サイバー攻撃の急増に直面し、2024年の約2.5倍に当たる27万件以上の攻撃が確認された。政府が24日、明らかにした。このうち、25年12月に発生したエネルギーインフラに対する大規模なサイバー攻撃はNATO（北大西洋条約機構）やEU加盟国の中でも前例がないとされ、国家的な懸念を引き起こしている。

デジタル担当次官であるオルシェフスキ（Paweł Olszewski）氏は記者会見で、「我々は長年サイバースペースにおける戦いを続けており、インシデントや攻撃の件数は年々大幅に増加している」と述べ、サイバー攻撃の深刻さを強調した。特にエネルギー分野を狙った攻撃は破壊的な性質を持ち、金融目的のランサムウェア攻撃とは一線を画しているという。

25年12月29日、ポーランド国内の熱電併給（CHP）プラントと複数の風力・太陽光発電施設が標的となった。これらの施設は合わせて約50万人の熱供給を担っており、攻撃は同日未明から午後にかけて連続して実行された。大規模な停電には至らなかったものの、攻撃の内容が破壊的であったため、サイバー防衛当局が報告書を公開し、詳細を公表してサイバーコミュニティに分析支援を求めた。

この攻撃について、ポーランドのコンピュータ緊急対応チーム「CERT Polska」のマルチン・ドゥデク（Marcin Dudek）代表は、「これまでランサムウェアなど金銭目的の攻撃はあったが、今回のように純粋に破壊を目的とした攻撃はエネルギー部門では初めてであり、重大なエスカレーションだ」と説明した。またドゥデク氏は、これほど高度な破壊的攻撃はNATOやEU諸国では前例がなく、もしより大規模なエネルギー施設が狙われていれば、電力網の安定性に深刻な影響を与えた可能性があると指摘した。

ポーランド政府は攻撃の背後に単一の脅威主体が存在すると分析している。攻撃に使用されたインフラや手法から、ロシアの国家的なサイバー集団と関連があるとみられる「ドラゴンフライ（Dragonfly）」や「サンドワーム（Sandworm）」などの名前が専門家の間で挙がっている。ドラゴンフライはロシア連邦保安庁（FSB）に関連するとされ、これまでエネルギー分野を標的とした活動歴がある一方、破壊的な攻撃は今回が初めてとの見方がある。また、サンドワームはロシア軍参謀本部情報総局（GRU）と結びつく高度な攻撃主体として知られており、使用されたマルウェアの手口がこの集団に類似していると分析する情報セキュリティ企業の報告もある。

ポーランド政府はじめ一部専門家は、こうした攻撃活動がロシアとの緊張関係や地政学的な対立と無関係ではないとの見方を示している。2022年にウクライナ侵攻が始まって以降、ポーランドはロシアからのサイバー脅威を重視し、サイバー防御態勢を強化してきたが、今回の事件は防衛体制のさらなる強化と国際的な連携の必要性を浮き彫りにした。

ポーランドのサイバー防衛戦略は政府機関、民間企業、サイバーセキュリティ専門家が一体となって防御力を高める方向へ舵を切っている。特にエネルギー、通信、金融など重要インフラを担うセクターでは、侵入検知やインシデント共有の仕組みが強化されている。また、EUやNATO加盟国との情報共有や合同演習も進められているが、今回のような高度で破壊的な攻撃に対しては引き続き警戒が必要だという認識が広がっている。

政府はこれに対し、サイバー防衛の専門人材育成や最新技術への投資を加速させる方針を示し、国内の企業や団体との連携を深めて防御態勢の強化に取り組む姿勢を打ち出している。攻撃の正確な犯行主体や動機については公式に断定されていないが、専門家らは類似する手法やインフラの痕跡が複数の国家的攻撃集団と一致していることから、引き続き慎重な分析を進めるとしている。