【！？】太陽光発電にサイバー攻撃　機器８００台を乗っ取り　身元隠し不正送金に悪用

2024/5/1 11:01
産経

各地の太陽光発電施設の遠隔監視機器、計約８００台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが１日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。

電子機器メーカーのコンテック（大阪市）によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約１万台販売したが、令和４年時点でこのうち約８００台について、サイバー攻撃対策の欠陥があった。

ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金して金銭を窃取していた。

ソース　https://www.sankei.com/article/20240501-ZSOLVFVJZZL6BLQJR6S6SJ23GM/

なんつー脆いセキュリティだ

自社製造と言っても基板やFWが中国製じゃないとは言い切れない