Forescoutの調査結果が示す太陽光発電のセキュリティリスクとは

Forescoutが明かす太陽光発電システムの脆弱性

Forescout Technologies, Inc.が発表した調査レポート『SUN:DOWN』によると、世界的な太陽光発電インフラには深刻なセキュリティリスクが存在していることが明らかとなりました。これにより、電力網の安定性や公益事業の運営、さらに消費者データのプライバシーが脅かされる可能性があります。本レポートでは、特に注目すべき3社の太陽光インバーターベンダーにおける新たな脆弱性を発見しました。

調査の概要

Forescoutの研究機関であるVedere Labsは、世界のトップ10に入る太陽光インバーターベンダーのうち、Sungrow、Growatt、SMAの3社において46件の新しい脆弱性を発見しました。特に、これらの脆弱性は攻撃者にインバーター設定を改ざんさせたり、ユーザーのプライバシーを侵害させることを許してしまう危険があります。また、調査の過去3年間に報告された脆弱性の80%が高度または重大な危険度に分類されており、これは電力網に深刻な影響を与える可能性があることを示しています。

主要な発見

ForescoutのCEO、Barry Mainz氏は「住宅用太陽光システムが電力網の信頼性に与える影響は無視できない。攻撃者が重要インフラをターゲットにしている現状を考えると、早急な対策が求められる。」と述べています。具体的には、以下の点が指摘されています。

- 新たな脆弱性の発見: 46件の脆弱性が確認されており、これには攻撃者によるインバーター設定の改ざんやユーザーのプライバシーの侵害の可能性が含まれます。
- サイバーセキュリティのギャップ: 過去3年間で太陽光発電システムにおいて平均10件の脆弱性が報告されており、93件の既知の脆弱性のうち80%が深刻度の高いものとして分類されています。
- 地政学的懸念の高まり: 太陽光インバーター製造者の多くが中国に拠点があり、海外製品の依存度が高まっています。

攻撃の影響

サイバー犯罪者がこれらの脆弱性を利用することで、重大な影響を及ぼす可能性もあります。たとえば、Growattインバーターはクラウドを介した攻撃に対して脆弱で、ユーザー資産への不正アクセスを許し、太陽光プラントの制御が奪われる恐れがあります。また、Sungrowインバーターは通信ドングルのシリアル番号を不正に取得する資産が存在し、悪用されるリスクが高まります。これらの攻撃は、電力網の安定性を揺るがし、大規模な停電を引き起こす可能性があります。

最後に

Forescout Research – Vedere Labsのリサーチ責任者であるダニエル・ドスサントス氏は「太陽光発電システムは現代の電力網において重要な要素ではありますが、リスクを軽減するために厳格なセキュリティ要件が必要である。」とコメントしています。この問題に対処するためには、機器メーカーや規制当局が連携し、継続的な監視とリスク評価を行う必要があります。

Forescoutが提供する完全な調査レポートや関連するブログ、ウェビナーもぜひご参照ください。