太陽光発電施設にサイバー攻撃 身元隠し不正送金に悪用

今日報道されていますが、発覚したのは2年以上前のようです。

47NEWS(2024/5/1)
太陽光発電施設にサイバー攻撃 身元隠し不正送金に悪用


 
各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが1日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。

電子機器メーカーのコンテック(大阪市)によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約1万台販売したが、2022年時点でこのうち約800台について、サイバー攻撃対策の欠陥があった。

ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金して金銭を窃取していた。

ハッカーは身元を隠すために乗っ取った遠隔監視機器を悪用したとみられる。

 
コンテックは2023/7/18付で不正アクセスの情報を公開しています。


CONTEC

 
ハッカーに攻撃された製品は、SolarView Compact(スタンドアロン型)だそうです。


SolarViewシリーズ一覧

上の図ではローカルネットワークで使うようになっていますが、実際にはインターネットに直接接続していたと思われます。

具体的な乗っ取りの経緯は分かりませんが、この手のいわゆる「簡易サーバー」は、パスワードの管理が杜撰だったりすると、簡単に誰かに利用されてしまうと思います。

私も気を付けようと思います。