太陽光発電にサイバー攻撃 機器８００台を乗っ取り 身元隠し不正送金に悪用

各地の太陽光発電施設の遠隔監視機器、計約８００台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが１日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。 電子機器メーカーのコンテック（大阪市）によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約１万台販売したが、令和４年時点でこのうち約８００台について、サイバー攻撃対策の欠陥があった。 ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金

[strawberryhunter]

どういう脆弱性を作り込んでいたのか分からないけど、よくルーターに初歩的な脆弱性が見つかるように遠隔監視機器のようなハードウェアを作っている人たちは片手間でプログラミングもしてるのかね。

[kotetsu306]

一万台販売したうちの約800台にセキュリティホールがあって、約800台が乗っ取られたってことは、そのバージョンのは全滅ってことか。狙い撃ちされたな

[s_nagano]

“ハッカーは欠陥を突いて遠隔監視機器に侵入し外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続金融機関の口座からハッカー側の口座に送金して金銭を窃取”