太陽光発電の遠隔監視機器およそ800台が中国と思われるハッカー集団に乗っ取られ、不正送金に悪用
太陽光発電施設の遠隔監視機器約800台が、中国と思われるハッカー集団にサイバー攻撃を受け、一部がネットバンキングの不正送金に悪用されていたとのこと。
中国のハッカー集団「武器庫」が関与していたようだが、武器庫のリーダーは「機器のシステムに侵入しただけで大したことはしていない。不正送金に関わっていない」と主張したとのこと。
太陽光発電施設の遠隔監視機器約800台がサイバー攻撃を受け、一部がネットバンキングの不正送金に悪用されていたことが分かった。「武器庫」と名乗る中国のハッカー集団が身元を隠すために機器を乗っ取った疑いがある。発電施設に障害が起きる恐れもあった。
悪用されたのはネット経由で発電量の把握や異常を感知する遠隔監視機器。電子機器メーカーのコンテック(大阪市)が製造、約1万台販売したが、2022年時点で約800台にサイバー攻撃対策の欠陥があった。
ハッカーは外部からの操作を可能にするプログラム「バックドア」を仕掛け、ネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金して金銭を窃取した。機器を操作して発電を止めることも可能だった。
コンテックは「23年12月までに修正ソフトの配布を終え、被害はほぼ収束した」と説明した。静岡県警は23年3月、不正アクセス禁止法違反の疑いで捜査を開始した。
韓国のセキュリティー企業「S2W」によると、中国のハッカー集団「武器庫」が23年2月、通信アプリ「テレグラム」で機器の欠陥情報を交換していた。8月には福島第1原発の処理水放出に反発して日本へのサイバー攻撃を呼びかけ、機器を乗っ取る様子を投稿した。
S2Wは「この集団が不正送金に関与した可能性がある。発電インフラに影響を与えかねない危険な状態だった」とコメントした。
武器庫のリーダーはテレグラムで取材に応じ、「機器のシステムに侵入しただけで大したことはしていない。不正送金に関わっていない」と主張した。
引用元 太陽光発電施設にサイバー攻撃か 中国ハッカー集団「武器庫」名乗り乗っ取り 遠隔監視機器800台が被害、不正送金に悪用
全国の太陽光発電施設のチェックが必要だろう。特に外国企業が絡んでいる施設は徹底的に調べる必要がある。
また、サイバー防御法案「サイバー攻撃の兆候を捉えて事前に対処する「能動的サイバー防御」を巡り、政府は今国会への関連法案提出を見送る方針を固めた。」とのことだが(参考)、この法案も急ぐ必要がありそうだ。
ネットの反応
前から危険視されていた太陽光パネルのバックドアの問題
再エネ推進していた危機感ゼロのアホ議員達、きちんと責任とってくださいね。
もうメガソーラーは将来みえてますよ