【不正アクセス】太陽光発電にサイバー攻撃、機器８００台を乗っ取り　身元隠し不正送金に悪用　ネット「コンテックって老舗」「単にbot化？」

太陽光発電施設の機器がサイバー攻撃を受け、一部がネットバンキングの不正送金に悪用されていました
中国のハッカー集団が身元を隠すために機器を乗っ取った疑いがありますhttps://t.co/KL5FtfwJcg#太陽光発電施設　#中国ハッカー集団　#サイバー攻撃　#不正送金 pic.twitter.com/AuQUYfWpLs

— こちら夕刊フジ編集局 (@yukanfuji_hodo) May 1, 2024

発電施設にBフレッツとかで繋がっている所は怪しい…。

— Masaki Chiba (@nuppeppou) May 1, 2024

ご丁寧に用意された、大陸御用達のバックドアですね。
もしかしたら、あっちの政府はバレないと思ってたのかもですが、当たり前にバレて使われましたとさと。

— Se.Ra@瀬良 (@Seven_SeRa) May 1, 2024

太陽光発電の遠隔監視機器およそ800台が中国と思われるハッカー集団に乗っ取られ､金融機関の口座からハッカー側の口座に送金されていた､と産経｡発電障害の可能性もあったとの事だが中国製パネル使用の段階で想定された事｡日本を滅ぼす再エネ議連の媚中議員の排除が最重要 https://t.co/5NUTN5ZbyQ

— 門田隆将 (@KadotaRyusho) May 1, 2024

日本各地の太陽光発電施設の遠隔監視機器約８００台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたそうです。https://t.co/NCC9kVIQih… pic.twitter.com/jyOH7H8j5G

— mei (@2022meimei3) May 1, 2024

中国発のサイバー攻撃の真の脅威→ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある https://t.co/da7qAoUPSi

— 峯村 健司 / Kenji Minemura「台湾有事と日本の危機」（PHP新書）出版 (@kenji_minemura) May 1, 2024

電子機器メーカーのコンテック（大阪市）によると…

自社が製造した遠隔監視機器が悪用された

機器はネットに繋がっており
発電施設の運営会社が発電量の把握や異常の感知に使う

コンテックは機器を約１万台販売したが令和４年時点でこの内
約８００台について
サイバー攻撃対策の🚨欠陥🚨があった https://t.co/miHt8jVorZ

— 月乃　恵_魔女修行中🧹🪄🧙‍♀️ (@Shantotto_1026) May 1, 2024

UTMやファイヤーウォールによる通信制限を行っておけば防げていた可能背も高いように思えます。
個人的には太陽光発電事業者のセキュリティに関する意識の低さも問題がありそうです。

コンテック - Wikipedia

ja.wikipedia.org

↑より引用
株式会社コンテックは、大阪府大阪市西淀川区に本社を置くダイフク傘下の産業用電子機器メーカー。

メーカー公式サイトのお知らせ等には現時点では今回の件に関する情報はないようです。

お知らせ | コンテック

www.contec.com

ただし「太陽光発電計測表示システム SolarView®シリーズ」のページはお知らせがあります。

太陽光発電 遠隔監視・計測表示システム SolarView®シリーズ | コンテック

コンテックの太陽光発電計測表示システム 「SolarView® シリーズ」なら、毎日の発電状況をブラウザ上で遠隔監視。万が一の場合でも、すばやくメールでお知らせいたします。25年以上の実績と経験で、お客様をサポートいたします。

www.contec.com

今どき珍しいダウンロードタイプのＰＤＦなのでご注意ください。↓

<お知らせ>
インターネットからのSolarView®Compactへの不正アクセスの影響について【PDF】

↑より引用
■概要
当社製の太陽光発電計測監視装置「SolarView Compact」をインターネットから閲覧可能な状
態で運用している場合、製品の脆弱性を狙った不正アクセスが頻繁に行われていることが判明し
ました。

公開日は2023年7月となっています。利用者側の対応の遅さにも問題があったかもしれません。
アップデート等で対応できるなら「頻繁に行われている」と判明している時点でメーカーも必死に対応すべきかと思いますが、被害数はそれまでの分なのでしょうか🤔