太陽光発電所にサイバー攻撃
遠隔監視システムが標的に
太陽光発電所が悪質なハッカーによるサイバー攻撃を受けた。セキュリティが脆弱だった遠隔監視装置のシステムが標的になった。(本誌・土屋賢太)
電子機器製造のコンテック(大阪市、西山和良社長)は2024年5月7日、太陽光発電所に導入された自社の遠隔監視装置、『SolarView Compact』がサイバー攻撃を受けたと公表した。ハッカーに侵入され、監視装置のシステムに〝バックドア(裏口)〟を仕掛けられた。一部報道では、約800台に及ぶ同社の監視装置がサイバー攻撃に遭い、バックドアを中継してネットバンキングの不正送金に悪用されたという。監視装置のシステムはハッカーらが身元を隠すための〝隠れ蓑〟として利用されたわけだ。ただサイバー攻撃を受けた監視装置には制御機能がなく、太陽光発電所への直接的な被害はなかったようだ。
これを受け、コンテックは謝罪の意を表明するとともに、被害に遭った発電事業者にセキュリティの機能を高めるソフトウェアを配布。さらに、自社のウェブサイト上や販売店を通じて注意喚起を促し、新たな対策を講じる考えも示した。
もっとも、コンテックはかねてより監視装置のセキュリティの脆弱性を指摘されていた。アクセス制御機能に不備があるなどの課題があり、サイバー攻撃を受ける危険性があったようだ。そこでコンテックは23年7月に製品のセキュリティが脆弱であることを公表し、セキュリティ機能を高めるソフトを提供していた。
