知って得するセキュリティのはなし その255
太陽光発電施設の監視機器約800台が不正アクセス被害…不正送金の踏み台目的か
1.このニュースをざっくり言うと
- 5月1日(日本時間)、国内新聞各社より、国内各地の太陽光発電施設を遠隔監視する機器約800台が不正アクセスの被害を受けていたことが報じられました。
- 記事によれば、大阪市の電子機器メーカーが製造した監視機器に攻撃対策に対する欠陥があり、侵入によってバックドアを仕掛けられたとのことです。
- 不正アクセスには中国の攻撃者集団が関与の可能性があり、機器の一部がネットバンキングによる預金の不正送金に悪用されていたとしています。
2.執筆者からの所感等
- 不正送金の際に身元を隠す目的、いわゆる「踏み台」のために乗っ取られたとされる他、発電施設に障害が起きる可能性もあったとされています。
- IoT機器への不正アクセス事案としては、2016年に発見された、機器に感染して大規模ボットネットを構築するマルウェア「Mirai」等も知られています。
- IoT機器が管理用途等で開いているポートに不特定多数からアクセス可能な状態となっていることはこのような攻撃者やマルウェアによる不正アクセスを招く恐れがあり、一方で管理者がいる組織内ネットワークを介して侵入される可能性も考慮、そして侵入の被害を受けた機器から外部への不正な通信を遮断するよう、UTM等を用いて機器を適切に隔離すること、また設置されている機器自体についてもファームウェアの更新など確実な管理を行うことが肝要です。
