ハッカー、太陽発電攻撃　乗っ取り不正送金に悪用

　各地の太陽光発電施設の遠隔監視機器、計約８００台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが１日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。
　電子機器メーカーのコンテック（大阪市）によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約１万台販売したが、２０２２年時点でこのうち約８００台について、サイバー攻撃対策の欠陥があった。
　ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金して金銭を窃取していた。静岡県警は２３年３月、不正アクセス禁止法違反の疑いで捜査を開始した。
　ハッカーは身元を隠すために乗っ取った遠隔監視機器を悪用したとみられる。ネットバンキングへの通信記録を調べると、機器が発信元となってしまう。バックドアで機器を操っていたハッカーにたどり着くのは困難だ。
　ハッカーが機器を操作し、発電を中断させることもできた。コンテックは欠陥を修正するソフトウエアを配布したり、発電施設の運営会社に注意を呼びかけたりしてきたが、対応が追い付かなかった。「２３年１２月までに修正ソフトの配布を終え、被害はほぼ収束した」と説明している。
　韓国のセキュリティー企業「Ｓ２Ｗ」によると、中国のハッカー集団「武器庫」が２３年２月、匿名性の高い通信アプリ「テレグラム」を使い、コンテックの機器の欠陥情報をメンバーで交換していた。Ｓ２Ｗは「この集団が不正送金に関与した可能性がある」とコメントした。
　一方、武器庫のリーダーはテレグラムで取材に応じ「不正送金に関わっていない」と主張した。