【共同社5月1日電】1日獲悉,日本各地太陽能發電設施的遠程監控設備總計約800台曾遭網絡攻擊,一部分通過網銀被用於違法匯款。據分析,黑客為在網上隱匿身份而侵入設備,還有可能引發發電設施故障。據網絡安全企業稱,可能有中國的黑客團伙參與。
據電子設備製造商康泰克(CONTEC,大阪市)稱,該公司製造的遠程監控設備被惡意利用。該設備與網絡相連,發電設施的運營企業用來掌握發電量並感知異常。康泰克銷售了約1萬台設備,截至2022年其中約800台在應對網絡攻擊方面存在缺陷。
黑客利用這些缺陷侵入遠程監控設備,設置了可從外部操作的“後門”程序,操控設備違法登錄網銀,並從金融機構賬戶向黑客方面的賬戶匯款、盜取了金錢。靜岡縣警方2023年3月以涉嫌違反《禁止非法訪問法》為由展開了調查。
據分析,黑客利用了為隱匿身份而侵入的遠程監控設備。調查網銀的通信記錄發現,上述設備是發信源頭。要找到通過後門操控設備的黑客十分困難。
黑客還可操控設備使發電中斷。康泰克提供了修改缺陷的軟件,並呼籲發電設施的運營企業加以注意,但應對措施未能充分發揮效果。該公司介紹稱“到2023年12月結束了修改缺陷軟件的提供,受害情況基本消失”。(完)
